Discussion :

[Freeluvs]

Bonsoir,
J'ai sur mon site une partie administration que je souhaite proteger, via un login et un mot de passe.
La page avec le login et le mot de passe, et le script qui la controle aussi. Mais je il est possible d'acceder directement à la page d'administration par l'URL.
On m'a fortement recommander d'utiliser la fonction define, comme ceci:

Pages sources (dans le script de vérifications des login/mot de passe):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
// Code principale
define('SITE_IN', 1);
header("Location: cible.php"); 
?>

Et dans la page cible:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
if (!defined('SITE_IN')) die('Direct access not allowed!');
?>

J'ai lu ça presque partout, mais chez moi ça ne fonctionne pas. Sauf si sous le define je met un include, mais ça me change tout mon systeme de lien et ça devient assez compliqué.
Donc aurais-je oublié quelque chose dans le code qui ferrait que ça ne fonctionne pas ?
Merci d'avance

[sabotage]

J'ai lu ça presque partout

heu ou par exemple ?

Les définitions de constante ne survivent pas au dela du script, donc pas après une redirection

[Freeluvs]

Partout là:
http://php.net/manual/fr/function.define.php

Et plusieurs personnes que je connais utilisent ça, et ça fonctionne chez eux. Je vais essayer de voir avec le include mais bon, si vous avez d'autres idées pour restreindre l'accès a une page..

[sabotage]

Je ne vois aucune reference a ce que tu fais dans la page que tu m'as indiqué.

Concernant l'inclusion, c'est plutot l'inverse qu'on fait : inclure la page des constantes dans les pages qui en ont besoin.

[guigo]

Avec des cookies?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
if(@$_POST["pass"]=="monpass") 
{
   setcookie("passe2","ok", time()+3600);
   Header("Location: ./protect.php");
} 
elseif(@$_POST["pass"]=="no") 
{
   setcookie("passe2");
   Header("Location: ./protect.php");
} 
// on lit le cookie
$isOK = (@$_COOKIE["passe2"]!="");
// on affiche 
if($isOK) 
{

[alain31tl]

Et plusieurs personnes que je connais utilisent ça, et ça fonctionne chez eux.

Bonsoir,

Je ne le pense pas.
Ou alors ces personnes transmettent la variable dans l'url.
Ou alors ces personnes utilisent un champ de type hidden de formulaire.
Sinon, comme le dit Sabotage, ta constante a un espace d'utilisation limité, soit celui du script en cours.

Je vais essayer de voir avec le include mais bon, si vous avez d'autres idées pour restreindre l'accès a une page..

Un include dans la même page que celle qui déclare la constante, la reconnaitra, évidemment.
Sinon, plus "sophistiqué" ==> Il te reste les sessions PHP.