Discussion :

[zepeto]

Bonjour,

Je suis sous Debian Lenny, avec un serveur LAMP

J'ai mis en œuvre une authentification php avec redirection.

Toutefois, j'aimerais que la redirection se fasse en fonction de la page qu'a demandé l'internaute.

C'est à dire s'il tape http://bipbip.com il s'authentifie puis il se fait redirigé sur http://bipbip.com/index.php
Mais s'il saisie http://bipbip.com/coyote/pamplemouse.php, il faut qu'il s'authentifie puis qu'il soit redirigé vers http://bipbip.com/coyote/pamplemouse.php

Merci par avance pour votre aide.

[sabotage]

Conserve dans une variable de session l'url demandée avant de faire ta redirection vers la page d'authentification.
Une fois l'authentification validée, tu rediriges vers la page demandée.

[zepeto]

Merci sabotage pour ton aide.
Tu as bien cerné le problème.

étant débutant en php j'aurais voulu savoir si tu pouvais m'orienter vers une fonction ou autre chose qui réalise cela.

Ou si tu avez un pti bout de code à titre d'exemple.

Merci

[sabotage]

page au contenu restreint :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
session_start();
if (!isset($_SESSION['login']) {
$_SESSION['page_demandee'] = $_SERVER['REQUEST_URI'];
header('Location: authentification.php');
exit();
}
// contenu protégé

et dans authentification.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
if (authentification réussie) {
   if  (isset($_SESSION['page_demandee']) {
              header('Location: ' . $_SESSION['page_demandee']);
   }
   else {
              header('Location: index.php');
   }
}
else {
   echo 'Authentification ratée';
}

[zepeto]

Merci bien sabotage pour ton aide.
Cependant, je n'arrive pas à intégrer ton code dans le mien,
j'ai une multitude d'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
<?php require_once('connexion.php'); ?>
<?php
/*
-----------------------------------
------ SCRIPT DE PROTECTION -------
DBProtect V1.2
-----------------------------------
*/
 
session_start(); // début de session
 
if (isset($_POST['login'])){ // execution uniquement apres envoi du formulaire (test si la variable POST existe)
$login = addslashes($_POST['login']); // mise en variable du nom d'utilisateur
$pass = addslashes(md5($_POST['pass'])); // mise en variable du mot de passe chiffré à l'aide de md5 (I love md5)
 
// requete sur la table administrateurs (on récupère les infos de la personne)
mysql_select_db($database_dbprotect, $dbprotect);
$verif_query=sprintf("SELECT * FROM utilisateurs WHERE login='$login' AND pass='$pass'"); // requête sur la base administrateurs
$verif = mysql_query($verif_query, $dbprotect) or die(mysql_error());
$row_verif = mysql_fetch_assoc($verif);
$utilisateur = mysql_num_rows($verif);
 
 
if ($utilisateur) { // On test s'il y a un utilisateur correspondant
 
session_register("authentification"); // enregistrement de la session
 
// déclaration des variables de session
$_SESSION['privilege'] = $row_verif['privilege']; // le privilège de l'utilisateur (permet de définir des niveaux d'utilisateur)
$_SESSION['nom'] = $row_verif['nom']; // Son nom
$_SESSION['prenom'] = $row_verif['prenom']; // Son Prénom
$_SESSION['login'] = $row_verif['login']; // Son Login
$_SESSION['pass'] = $row_verif['pass']; // Son mot de passe (à éviter)
 
header("Location:accueil.php"); // redirection si OK
}
else {
header("Location:index.php?erreur=login"); // redirection si utilisateur non reconnu
}
}
 
 
// Gestion de la déconnexion
if(isset($_GET['erreur']) && $_GET['erreur'] == 'logout'){ // Test sur les paramètres d'URL qui permettront d'identifier un contexte de déconnexion
$prenom = $_SESSION['prenom']; // On garde le prénom en variable pour dire au revoir (soyons polis :-)
session_unset("authentification");
header("Location:index.php?erreur=delog&prenom=$prenom");
}
?>
<html>
<head>
<title>AUTHENTIFICATION - DBProtect</title>
<link href="styles.css" rel="stylesheet" type="text/css">
</head>
<body>
<form action="" method="post" name="connect">
<p align="center" class="titre"><strong>- : : : ESPACE SECURISE PAR DBProtect : : : -</strong></p>
<p align="center" class="title">
<?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "login")) { // Affiche l'erreur ?>
<strong class="erreur">Echec d'authentification !!! &gt; login ou mot de passe incorrect</strong>
<?php } ?>
<?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "delog")) { // Affiche l'erreur ?>
<strong class="reussite">D&eacute;connexion r&eacute;ussie... A bient&ocirc;t <?php echo $_GET['prenom'];?> !</strong>
<?php } ?>
<?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "intru")) { // Affiche l'erreur ?>
<strong class="erreur">Echec d'authentification !!! &gt; Aucune session n'est ouverte ou vous n'avez pas les droits pour afficher cette page</strong>
<?php } ?>
</p>
<p align="center"><u>Authentification s&eacute;curis&eacute;e utilisant :</u><br>
- BDD MySQL<br>
- Sessions PHP c&ocirc;t&eacute; serveur <br>
- Empreintes des mot de passe stock&eacute;s par md5</p>
<p align="center"><em><a href="lisez_moi.htm">lire les instructions d'installation &gt;&gt;</a><br>
<a href="details.doc">lire le fonctionnement d&eacute;taill&eacute; &gt;&gt;</a></em></p>
<table width="300" border="0" align="center" cellpadding="10" cellspacing="0" bgcolor="#eeeeee" class="tableaux">
<tr>
<td width="50%""><div align="right">login</div></td>
<td width="50%"><input name="login" type="text" id="login"></td>
</tr>
<tr>
<td width="50%""><div align="right">mot de passe</div></td>
<td width="50%"><input name="pass" type="password" id="pass"></td>
</tr>
<tr>
<td height="34" colspan="2"><div align="center">
<input type="submit" name="Submit" value="Se connecter">
</div></td>
</tr>
</table>
<p align="center"><a href="http://www.cv-webmaster.com" title="cv webmaster webdesigner développeur php/mysql">CV webmaster et auteur du script</a></p>
</form>
</body>
</html>

Pour info j'ai trouvé ce code sur le net et il est libre de droits.

[sabotage]

Quelles erreurs as-tu ?

session_register() et session_unset() que tu utilises sont obsolètes, et contrairement a ce qu'indique le commentaire, ils n'enregistrent pas une session - les lignes peuvent être supprimées.

Tu as des guillemets en trop un peu partout

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<td width="50%"">

[zepeto]

Il est vrai que j'avais pas fais attention à ce guillemet de trop.

De plus, je n'arrive pas à modifier :

header("Location:accueil.php"); // redirection si OK

de manières à ce que la redirection se fasse en fonction de la page qu'a demandé l'internaute.
J'ai tenté de rajouter ton code dans celui que j'avais déjà mais cela me retourne des erreurs (syntaxe) dans mon navigateur web.

[sabotage]

Il faudrait nous montrer le code et nous dire les erreurs.

[zepeto]

Je dispose de 4 page PHP

Tout d'abord index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
<?php require_once('connexion.php'); ?>
<?php
/*
-----------------------------------
------ SCRIPT DE PROTECTION -------
          DBProtect V1.2
-----------------------------------
*/
 
session_start(); // début de session
 
if (isset($_POST['login'])){ // execution uniquement apres envoi du formulaire (test si la variable POST existe)
	$login = mysql_real_escape_string($_POST['login']); // mise en variable du nom d'utilisateur
	$pass = mysql_real_escape_string(md5($_POST['pass'])); // mise en variable du mot de passe chiffré à l'aide de md5 (I love md5)
 
// requete sur la table administrateurs (on récupère les infos de la personne)
mysql_select_db($database_dbprotect, $dbprotect);
$verif_query=sprintf("SELECT * FROM utilisateurs WHERE login='$login' AND pass='$pass'"); // requête sur la base administrateurs
$verif = mysql_query($verif_query, $dbprotect) or die(mysql_error());
$row_verif = mysql_fetch_assoc($verif);
$utilisateur = mysql_num_rows($verif);
 
 
	if ($utilisateur) {	// On test s'il y a un utilisateur correspondant
 
	    session_register("authentification"); // enregistrement de la session
 
		// déclaration des variables de session
		$_SESSION['privilege'] = $row_verif['privilege']; // le privilège de l'utilisateur (permet de définir des niveaux d'utilisateur)
		$_SESSION['nom'] = $row_verif['nom']; // Son nom
		$_SESSION['prenom'] = $row_verif['prenom']; // Son Prénom
		$_SESSION['login'] = $row_verif['login']; // Son Login
		$_SESSION['pass'] = $row_verif['pass']; // Son mot de passe (à éviter)
 
		 $_SESSION['page_demandee'] = $_SERVER['REQUEST_URI'];
 
                header('Location: ' . $_SESSION['page_demandee']);      // redirection si OK
	}
	else {
		header("Location:index.php?erreur=login"); // redirection si utilisateur non reconnu
	}
}
 
 
// Gestion de la  déconnexion
if(isset($_GET['erreur']) && $_GET['erreur'] == 'logout'){ // Test sur les paramètres d'URL qui permettront d'identifier un contexte de déconnexion
	$prenom = $_SESSION['prenom']; // On garde le prénom en variable pour dire au revoir (soyons polis :-)
	session_unset("authentification");
	header("Location:index.php?erreur=delog&prenom=$prenom");
}
?>
<html>
<head>
<title>AUTHENTIFICATION - DBProtect</title>
<link href="styles.css" rel="stylesheet" type="text/css">
</head>
<body>
<form action="" method="post" name="connect">
  <p align="center" class="titre"><strong>- : : : ESPACE SECURISE PAR DBProtect : : : -</strong></p>
  <p align="center" class="title">
    <?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "login")) { // Affiche l'erreur  ?>
    <strong class="erreur">Echec d'authentification !!! &gt; login ou mot de passe incorrect</strong>
    <?php } ?>
    <?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "delog")) { // Affiche l'erreur ?>
    <strong class="reussite">D&eacute;connexion r&eacute;ussie... A bient&ocirc;t <?php echo $_GET['prenom'];?> !</strong>
    <?php } ?>
    <?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "intru")) { // Affiche l'erreur ?>
    <strong class="erreur">Echec d'authentification !!! &gt; Aucune session n'est ouverte ou vous n'avez pas les droits pour afficher cette page</strong>
    <?php } ?>
  </p>
  <p align="center"><u>Authentification s&eacute;curis&eacute;e utilisant :</u><br>
    - BDD MySQL<br>
    - Sessions PHP c&ocirc;t&eacute; serveur <br>
  - Empreintes des mot de passe stock&eacute;s par md5</p>
  <p align="center"><em><a href="lisez_moi.htm">lire les instructions d'installation &gt;&gt;</a><br>
    <a href="details.doc">lire le fonctionnement d&eacute;taill&eacute; &gt;&gt;</a></em></p>
  <table width="300"  border="0" align="center" cellpadding="10" cellspacing="0" bgcolor="#eeeeee" class="tableaux">
    <tr>
      <td width="50%"><div align="right">login</div></td>
      <td width="50%"><input name="login" type="text" id="login"></td>
    </tr>
    <tr>
      <td width="50%"><div align="right">mot de passe</div></td>
      <td width="50%"><input name="pass" type="password" id="pass"></td>
    </tr>
    <tr>
      <td height="34" colspan="2"><div align="center">
          <input type="submit" name="Submit" value="Se connecter">
      </div></td>
    </tr>
  </table>
  <p align="center"><a href="http://www.cv-webmaster.com" title="cv webmaster webdesigner développeur php/mysql">CV webmaster et auteur du script</a></p>
</form>
</body>
</html>

Ensuite, connexion.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
<?php
/*
-----------------------------------
------ SCRIPT DE PROTECTION -------
          DBProtect V1.2
-----------------------------------
*/
// Paramètres de connexion
$hostname_dbprotect = "localhost"; // nom ou ip de votre serveur
$database_dbprotect = "base"; // nom de votre base de données
$username_dbprotect = "root"; // nom d'utilisateur (root par défaut) !!! ATTENTION, en utilisant root, vos visiteurs on tout les droits sur la base
$password_dbprotect = "Tutifruiti24"; // mot de passe (aucun par défaut mais il est fortement recommandé d'en mettre un ... sinon, à quoi bon la sécurité ?)
$dbprotect = mysql_pconnect($hostname_dbprotect, $username_dbprotect, $password_dbprotect) or trigger_error(mysql_error(),E_USER_ERROR); 
?>

Puis, redirect1.html et redirect2.html
Il s'agit de deux pages classiques pour faire mes test et voire si la redirections fonctionne correctement.

Enfin, un base de données MySQL :

#
# Structure de la table `utilisateurs`
#
CREATE TABLE `utilisateurs` (
`id_user` int(10) unsigned NOT NULL auto_increment,
`login` varchar(50) NOT NULL default '',
`pass` varchar(50) NOT NULL default '',
`nom` varchar(50) NOT NULL default '',
`prenom` varchar(50) NOT NULL default '',
`privilege` varchar(50) NOT NULL default '',
PRIMARY KEY (`id_user`)
) TYPE=MyISAM AUTO_INCREMENT=2 ;
#
# Contenu de la table `utilisateurs`
#
INSERT INTO `utilisateurs` (`id_user`, `login`, `pass`, `nom`, `prenom`, `privilege`) VALUES (1, 'toto', 'aa36dc6e81e2ac7ad03e12fedcb6a2c0', 'TUTU', 'Turlu', 'admin');

Avec ce code la redirection ne ce fais pas.
Je m'authentifie et puis le navigateur me laisse sur la page ou je me suis authentifié (index.php).

[sabotage]

Il y a toujours les erreurs mineures que je t'ai indiqué et tu ne nous a toujours pas dit quels erreurs tu rencontrais.

J'ajoute qu'il faut utiliser mysql_real_escape_string() et non addslashes() avec mysql.

[zepeto]

Merci pour le mysql_real_escape_string() je ne le savais pas.

Sinon j'ai éditer mon post précédent :
_ Correction du code
_ Explication sur le problème

[sabotage]

Tu as toujours les fonctions obsolètes.

Pour le probleme de redirection, tu as fais un meli-melo de mes deux bouts de code.
Ca, c'est à mettre dans la page de départ, pas dans la page d'authentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
session_start();
if (!isset($_SESSION['login']) {
$_SESSION['page_demandee'] = $_SERVER['REQUEST_URI'];
header('Location: authentification.php');
exit();
}

[zepeto]

Je ne comprend pas ce que représente : authentification.php

car je n'est que :

index.php
connexion.php
redirect1.html
redirect2.html

[sabotage]

c'est la page dans laquelle tu demandes l'authentification : l'utilisateur demande une page ; s'il n'est pas authentifié on l'envoi vers la page d'authentification en ayant pris soin de garder en session l'adresse de la page a laquelle il voulait accéder.

[zepeto]

Merci j'ai compris voici mon code retouché pour chez moi :

page au contenu restreint :
Code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
session_start();
if (!isset($_SESSION['login'])) {
$_SESSION['page_demandee'] = $_SERVER['REQUEST_URI'];
header('Location:index.php');
exit();
}
// contenu protégé

et dans index.php
Code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
if (authentification réussie) {
   if  (isset($_SESSION['page_demandee'])) {
              header('Location: ' . $_SESSION['page_demandee']);
   }
   else {
              header('Location:accueil.php');
   }
}
else {
   echo 'Authentification ratée';
}

Sa marche bien.

[zepeto]

Merci j'ai mis du temps à comprendre ton code...
Mais maintenant c'est chose faite.
Bonne continuation.