Titre: Identifier un visiteur par un mot de passe!!
Posté par: max le le 18-08-2003 a 00:23:57
Salut....
je voudrai savoir comment je pourrai identifier les utilisateurs de mon site par un mot de passe???ne faut-il pas mettre une balise specialsur le script HTLM???
Merci
M@x |
Titre: Re:Identifier un visiteur par un mot de passe!!
Posté par: onkr le le 18-08-2003 a 00:40:17
bonsoir,
-tu parles d'une section "membres" accessible uniquement par les utilisateurs possedant le mot de passe ?
Je crois que wanadoo ne gere pas les fichiers .htaccess (à voir).
il existe des javascripts (pas tres sûrs) pour remplacer .
-ou du script débile qui demande le nom du visiteur pour le saluer d'un brillant "bonjour untel" dans la page ?
si c'est celui là , je ne peux rien pour toi ...
++
Onkr |
Titre: Re:Identifier un visiteur par un mot de passe!!
Posté par: Netah le le 18-08-2003 a 09:00:19
Salut,
Il est clair qu'une méthode coté client est moins que sure. Le minimum à faire est un petit script coté serveur (voir un simple if).
en asp:
Code:
if request.form("login") = "toto" AND request.form("password") = "tata" then
session("access") = "ok"
end if
--------------------
Dans les pages membres:
--------
if session("access") <> "ok" then
response.redirect("login.htm")
end if
|
|
En asp.net (vb.net), c'est presque la meme chose
Code:
if Request.Form["login"] = "toto" AND Request.Form["password"] = "tata" then
....
|
|
En asp.net/c#, la syntaxe change
Code:
if (Request.Form["login"]=="toto" && Request.Form["password"] == "tata"){
....;
}
|
|
En php, ca doit donner un truc du genre:
Code:
if ($login=="toto" && $password=="tata") {
// Je ne connais pas les session php;
}
|
|
Voila, il ne doit pas y avoir bcp d'erreurs et c'est déjà bcp bcp mieux que n'importe qu'elle soluce coté client.
P.S. Exemple fonctionnel au début de l'article:
http://www.zoneb.org/default.asp?page=services_server_asp2 |
Titre: Re:Identifier un visiteur par un mot de passe!!
Posté par: onkr le le 18-08-2003 a 18:20:37
ASP ? sur wanadoo ? restons serieux !
Onkr :D |
Titre: Re:Identifier un visiteur par un mot de passe!!
Posté par: max le le 18-08-2003 a 19:39:45
| je reste serieux et je dis sur wanadoo!!!! |
Titre: Re:Identifier un visiteur par un mot de passe!!
Posté par: Netah le le 18-08-2003 a 21:51:21
ASP ? sur wanadoo ? restons serieux !
|
|
Oué c vrai... J'avais pas regardé ::) Mais bon.... Comme ça j'ai fait du zele (:P) et pis, un changement d'hébergeur is not complited (hic l'anglish) |
Titre: Re:Identifier un visiteur par un mot de passe!!
Posté par: pixyle le le 19-08-2003 a 20:32:41
Bonjour,
J'ai écris à wanadoo il y a peu pour leur demander quand ils allaient mettre php/sql sur les comptes persos, ils m'ont répondu que ça n'est pas à l'ordre du jour, problème de sécurité et de ressources blah blah.
Pour un vrai espace membre, avec chacun son compte, il te faudra changer d'hébergeur.
Donc en restant sur wanadoo il ne te reste qu'un javascript avec un mot de passe unique (à moins que tu puisse stocker ça quelquepart dans un tableau, suis pas spécialiste du tout en javascript, mais en tout cas ce sera en manuel, sans base de données). Voici un lien vers un script : http://www.editeurjavascript.com/scripts/scripts_nav_01.php
à+
|
Titre: Re:Identifier un visiteur par un mot de passe!!
Posté par: Netah le le 20-08-2003 a 01:17:57
Hum hum..;
Là je vous arrete... Un script javascript n'a jamais permis de faire un espace membre... Il n'y à pas la moindre sécu dans un script coté client!!!
Testez d'afficher la source ! |
Titre: Re:Identifier un visiteur par un mot de passe!!
Posté par: pixyle le le 20-08-2003 a 22:04:18
:-[ tout à fait netah (je me demande comment je fesais avant de me mettre à php ... benh je fesais pas ! )
En fouinant un peu j'ai trouvé un peu mieux :
Mettre le script dans un fichier inclus (.js), et que le prompt envoie sur une autre page ...
Mais il est clair que ça se contourne aussi assez facilement, ça ne protège que des débutants ...
|
Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.
|