Problème "restreindre l'accès à la page" sous Dreamweaver 8 - PHP - Programmation
Marsh Posté le 13-02-2006 à 17:16:40
Toujours pas de réponse , j' crois savoir d'ou vient le problème finalement ...j'utilise un server web windows 2003 donc IIS et je voudrais savoir comment protéger ma page nommé backoffice.php , j'ai essayer cet méthode la ".htaccess" mais sa ne marche que sur les server apache yaurai t'il un moyen de sécurisé ses page web sous IIS, sous dreamweaver 8 ,j'ai essayer avec le comportements de serveur "authentification ..." et pas moyen même si le login et password sont correct il me renvoie a la page login et password.
S'il vous plait aidez moi ...>_<
Marsh Posté le 13-02-2006 à 18:44:57
Pour IIS sur serveur windows2003 :
dans le "gestionnaire des services internet", tu te déplaces dans le site et les dossiers jusqu'au dossier souhaité. Tu fais un clic droits sur le dossier et ensuite tu choisis "propriétés".
Ensuite, tu vas dans l'onglet "sécurité de répertoire".
Là, tu peux définir des limitations par identification "user/mot de passe" ou par IP ou nom de domaine ...
Marsh Posté le 14-02-2006 à 02:13:35
ReplyMarsh Posté le 14-02-2006 à 10:11:33
Merci omega2 je vais essayer sa ^^ et benamoubeach ainsi que Gatsu35 si ma signature vous plait pas allez voir ailleurs si ji suis, je suis là pour chercher une solution à mon problème et vous êtes juste capable de me critiquer pfff...autant ne rien dire dans ces cas là.
Marsh Posté le 14-02-2006 à 10:21:29
La question est plutôt :
Pourquoi utilises-tu IIS serveur sachant que ton site si tu veux l'héberger chez free ou autre, il faudra que tu utilise les methodes .htaccess de apache.
Marsh Posté le 14-02-2006 à 10:46:00
En fait je t'explique la situation, je suis en stage et j'ai à ma disposition dreamweaver 8, phpmyadmin et IIS sur serveur windows 2003 pour terminer un site web. je ne vais pas utiliser free car le site va rester sur le serveur windows 2003.
Et le problème se passe au niveau de la restriction de page qui ne fonctionne, j'ai essayer .htaccess mais en effet il aura fallut que ce soit un serveur apache malheuresement ce n'est pas le cas et je doit me contenter du serveur web 2003, c'est pour sa si vous avez des idées de comment sécurisé une page web sous dreamweaver 8 car je fait le test en faisant f12 et il me renvoie toujours à la même page et dès que j'enlève la restriction de page, là sa fonctionne mais ma page n'est plus sécurisé.
Quelqu'un à une idée ?
Marsh Posté le 14-02-2006 à 11:37:47
ne pas faire le test en faisant F12 dans dreamweaver mais en passant par les liens du site comme le ferais un visiteur classique.
Marsh Posté le 14-02-2006 à 12:10:27
Oki ouai je fait f12 mais avec l'affichage distant donc sa revient au même, je passe par le lien du site, sa ne fonctionne toujours pas, sa fait plusieurs jours que je suis sur ce problème...
Marsh Posté le 14-02-2006 à 12:28:24
Je viens de réaliser que ton systéme d'identification est fait en php et que tu ne te bases donc pas sur les possibilités d'apache ou d'IIS dans ce domaine.
Donc à toi de vérifier ce que te retourne mysql quand tu fais ta requette et rajoute aussi des "echo" et des "print_r" jusqu'a ce que tu trouves où ca merde.
Marsh Posté le 14-02-2006 à 13:03:27
Oui voilà c'est une identification en php, d'ailleurs voilà le code qui sert a protéger ma page :
<?PHP
$username = "truc";
$password = "truc";
function authenticate() {
Header( "WWW-authenticate: basic realm=\"Protected\"" );
Header( "HTTP/1.0 401 Unauthorized" );
echo "You must enter a valid login ID and password!";
exit;
}
function CheckPwd($user,$pass) {
global $username,$password;
return ($user != $username || $pass != $password) ? false : true;
}
if(!isset($PHP_AUTH_USER)) {
authenticate();
}
elseif(!CheckPwd($PHP_AUTH_USER,$PHP_AUTH_PW)) {
authenticate();
}
?>
Mais je ne comprend pas bien ou je doit placer ces "echo" et ces "print_r", dsl je début vraiment dans le php et c'est un peu dur.
Là j'ai rajouter cet extensions dans dreamweaver, sa fait comme un fichier .htaccess, je rentre mon login et mon mot de passe, le problème c'est que sa ne marche toujours, pourtant le code est encore plus simple qu'au début, peut tu me dire ce qui ne va pas dans mon code ?
Marsh Posté le 14-02-2006 à 13:44:01
Ben c'est ce que je vient de dire -_-, surtout que j'ai dit que j'etais en stage c'est pas pour rien lol
Marsh Posté le 14-02-2006 à 15:39:33
benamoubeach a écrit : rien que pour l'url de sa signature, il ne mérite pas de réponse. |
sérieux, non mais qu'il supprime sa sign quoi :x
Citation : Ces entreprises sont répréhensibles car elles sont généralement sujettes à un effet d'essouflement qui aura pour conséquence de léser les dernières personnes qui y participeront |
Ste blague, quand on sait qu'il y a eu des dizaines de milliers de personnes qui se sont fait avoir, pour enrichir à peine une dizaine de personnes ...
je préfère encore filer ma tune ici : http://www.gimmeabuck.com/
Marsh Posté le 14-02-2006 à 16:52:45
Voilou, voilou...
A+,
Marsh Posté le 15-02-2006 à 14:41:42
dsl pour la signature XD, jvais pas lancer un débat dessus mais quelqu'un a qui j'ai envoyer le fichier sur ce concept ma bien expliquer pourquoi c'est de l'arnaque pur et simple en plus d'être interdit en france, l'erreur est humaine ... et finalement le problème est résolue par contre un deuxième problème survient lol
KTML ne fonctionne plus sous dreamweaver 8 et j'aimerai savoir si il existe une extension équivalente sous dreamweaver 8?
Quel bordel quand on passe de dreamweaver mx2004 à dreamweaver 8 ...
Marsh Posté le 09-02-2006 à 14:26:25
Bonjour tous le monde
Voilà j'ai un petit problème avec le comportements de serveur de dreamweaver (je précise la version 8), cela ne fonctionne pas, quand j'entre mon login et password (page acces2.php)je devrai être envoyer sur une autre page (page backoffice2.php) et la rien ne se passe, il me relance la page d'accès, c'est trés frustrant
J'ai verifier dans ma base de donné sous phpmyadmin les informations corresponde parfaitement, quand j'enlève la restriction de la page, ce la fonctionne mais ma page n'est plus protéger >_<
Il me note ceci dans la barre d'adresse http://(nom de mon site)/acces2.php?accesscheck=%2Fbackoffice2.php
+ Authentification de l'utilisateur > Restreindre l'accès à la page
Je n'utilise pas de niveau d'accès , je restreins la page juste en fonctions du nom d'utilisateur et du mot de passe.
Le site est placer sur un serveur web (windows 2003, ISS etc...) et je précise aussi dans dreamweaver le dossier du site est en affichage distant et non pas local.
Je pense que c'est au niveau du code mais je ne suis pas sûre donc voici le code utiliser pour les 2 page php :
-----------------------------------------acces2.php---------------------------------------
<?php require_once('Connections/siteinfres.php'); ?>
<?php
mysql_select_db($database_siteinfres, $siteinfres);
$query_acces2 = "SELECT * FROM acces";
$acces2 = mysql_query($query_acces2, $siteinfres) or die(mysql_error());
$row_acces2 = mysql_fetch_assoc($acces2);
$totalRows_acces2 = mysql_num_rows($acces2);
?><?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
if (isset($_POST['login'])) {
$loginUsername=$_POST['login'];
$password=$_POST['password'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "backoffice2.php";
$MM_redirectLoginFailed = "refus.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_siteinfres, $siteinfres);
$LoginRS__query=sprintf("SELECT login, password FROM acces WHERE login='%s' AND password='%s'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
$LoginRS = mysql_query($LoginRS__query, $siteinfres) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;
if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Document sans titre</title>
</head>
<body>
<form name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
<p>login :
<label>
<input name="login" type="text" id="login">
</label>
</p>
<p>mot de passe :
<label>
<input name="password" type="password" id="password">
</label>
</p>
<p>
<label>
<input type="submit" name="Submit" value="ENTRER">
</label>
</p>
</form>
</body>
</html><?php
mysql_free_result($acces2);
?>
-----------------------------------backoffice2.php------------------------------------
<?php
if (!isset($_SESSION)) {
session_start();
}
$MM_authorizedUsers = "";
$MM_donotCheckaccess = "true";
// *** Restrict Access To Page: Grant or deny access to this page
function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) {
// For security, start by assuming the visitor is NOT authorized.
$isValid = False;
// When a visitor has logged into this site, the Session variable MM_Username set equal to their username.
// Therefore, we know that a user is NOT logged in if that Session variable is blank.
if (!empty($UserName)) {
// Besides being logged in, you may restrict access to only certain users based on an ID established when they login.
// Parse the strings into arrays.
$arrUsers = Explode(",", $strUsers);
$arrGroups = Explode(",", $strGroups);
if (in_array($UserName, $arrUsers)) {
$isValid = true;
}
// Or, you may restrict access to only certain users based on their username.
if (in_array($UserGroup, $arrGroups)) {
$isValid = true;
}
if (($strUsers == "" ) && true) {
$isValid = true;
}
}
return $isValid;
}
$MM_restrictGoTo = "acces2.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {
$MM_qsChar = "?";
$MM_referrer = $_SERVER['PHP_SELF'];
if (strpos($MM_restrictGoTo, "?" )) $MM_qsChar = "&";
if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0)
$MM_referrer .= "?" . $QUERY_STRING;
$MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
header("Location: ". $MM_restrictGoTo);
exit;
}
?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Document sans titre</title>
</head>
<body>
BLABLABLA
</body>
</html>
HELP ME
s'il vous plait
Message édité par ArChAoNaLeX le 09-02-2006 à 14:34:18