Discussion :

[Reminouche]

Bonjour a tous,

Je laisse un petit message en espérant que quelqu'un pourra venir a ma rescousse. J'ai un problème, je m'explique :

Afin de restreindre l'accès a certaines zones de mon site j'ai créé cette fonction :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
function isUser() {
    if(empty($_SESSION['login'])) {
        header('Location: index.php?page=Login');
    }
}

J'ai développe mon application sur un serveur local aucun problème, seulement aujourd'hui quand je met mes fichiers sur mon serveur en ligne je m'aperçois que les header() ne sont pas prit en compte. ce qui donne accès a n'importe qui puisque l'utilisateur n'est pas redirigé.

En cherchant sur internet j'ai vu que la fonction header() ne devait pas etre utilisée après du code html, seulement parfois je dois utiliser cette fonction au milieu de mon code html.

Quelle est donc la solution pour restreindre l'accès a un utilisateur a une page par exemple.

Merci par avance pour vos réponses.

[Madfrix]

Bonjour,

ton idée n'est pas mauvaise bien que je testerai plutot avec isset qu'avec empty non ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
session_start();
 
if(!isset($_SESSION['login']))
	 header('Location: index.php?page=Login');

Qu'est ce qui t'empeches de placer cette portion de code en haut de ta page php ?

[Reminouche]

Et bien le script ou apparait le header constitue un module qui est inclut dans un bloc au centre du site. et donc par consequant mm en le mettant en haut de mon script il y a de l'html avant.

pour etre plus clair mon index.php fait un require de ce script dans une div

[Madfrix]

Et bien le script ou apparait le header constitue un module qui est inclut dans un bloc au centre du site. et donc par consequant mm en le mettant en haut de mon script il y a de l'html avant.

pour etre plus clair mon index.php fait un require de ce script dans une div

Au pire faire une redirection via javascript alors généré par php ?Mais si l'utilisateur désactive js pas top...

[Reminouche]

oui voila c'est pourquoi j'ai précisé "sécurisé" car desactiver javascript c'est a la portée de tous.

[RunCodePhp]

Et bien le script ou apparait le header constitue un module qui est inclut dans un bloc au centre du site. et donc par consequant mm en le mettant en haut de mon script il y a de l'html avant.

pour etre plus clair mon index.php fait un require de ce script dans une div

C'est donc un problème de conception de tes pages.
Cette vérification, pourtant, peut très bien se faire bien avant, et même doit se faire avant.

Je ne sais pas, mais sort ce bout de script du module, ensuite, il faudrait qu'il soit juste après le session_start().
D'ailleurs, comment tes pages sont elles organisées par rapport au session_start(), qui lui d'ailleurs doit aussi être appelé avant le moindre echo ou autre contenu HTML.
Et la connexion de la Bdd aussi par exemple ?

En somme, il y aurait il pas moyen de rassembler divers pure traitements Php dans un fichier (genre top_page.php) qui serait communs à toutes tes pages, qui serait en quelque sorte un point d'entré communs.

Ensuite, tu devrais aussi avoir quelque chose qui te dirait que telle ou telle page demande d'être sécurisée, les autres non.
Ca peut être une info dans la Bdd, ou dans un simple tableau Php par exemple.
Cette info devra aussi être dans ce top_page.php, ce qui permettra de faire une alternative (SI page sécurisé ET pas de session login ALORS -> header).
Enfin, ceci est une méthode parmi d'autres

[DjiLow]

Bonjour j'utilise ce système de sécurisation sur mon site Web.
Pour chaque page étant du contenu réservé ( non accessible sans authentification ) tu dois démarrer ta page par ces quelques lignes.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
	session_start();
	if ((!isset($_SESSION['login'])) || (empty($_SESSION['login'])))
	{
             //Ici tu met le code que tu souhaite afficher dans le cas où ton utilisateur ne s'est pas préalablement logguer
             //Tu peux même ajouter une balise pour rafraichir la page et rediriger l'utilisateur vers la page d'authentification
             <meta http-equiv="refresh" content="3;URL=log.php">
	}
?>

En espérant avoir pu t'éclaircir sur le problème

[Invité]

Bonjour,
désolée, mais tu vois bien que c'est une mauvaise vision des choses qui conduit a cela, en effet ton php tourne sur le serveur en une ou deux secondes, il envoie au visiteur sa page html, les cSS JS etc... puis disparait.

Donc le fait d'étre logué ou pas est joué d'avance.Tu dois chercher a te battre pour que ta logique session==>gestion Cookies==>contrôles MySql
etc ... soient avant tout envoie de HTML vers le client.

Même si tu utilise la bufferisation ob_start tu as intéret pour toi même a te battre pour rendre ton développement plus logique.

solution avec ob_start, dés le début de ta page tu lances

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<?PHP
ob_start(); 
?>

Ainsi tout tes echo, ecriture directe apres ?> ou toute méthode d'écriture vers le client, sera bloqué, donc tu pourras lancer un header quand tu veux

En bas de ta page tu écris d'un seul trait ton buffer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<?PHP
ob_end_flush();
?>

Je te conseilles tout de même de lire la doc sur la bufferisation

[Reminouche]

Merci pour toute vos réponses. J'ai donc réorganiser la conception de mon script et gérer les header avant l'écriture de code html.