Salut.... je voudrai savoir comment je pourrai identifier les utilisateurs de mon site par un mot de passe???ne faut-il pas mettre une balise specialsur le script HTLM??? Merci M@x
Re:Identifier un visiteur par un mot de passe!!
« Répondre #1 sur: le 18-08-2003 a 00:40:17 »
onkr
Invité
bonsoir, -tu parles d'une section "membres" accessible uniquement par les utilisateurs possedant le mot de passe ? Je crois que wanadoo ne gere pas les fichiers .htaccess (à voir). il existe des javascripts (pas tres sûrs) pour remplacer .
-ou du script débile qui demande le nom du visiteur pour le saluer d'un brillant "bonjour untel" dans la page ? si c'est celui là , je ne peux rien pour toi ...
Salut, Il est clair qu'une méthode coté client est moins que sure. Le minimum à faire est un petit script coté serveur (voir un simple if).
en asp:
Code:
if request.form("login") = "toto" AND request.form("password") = "tata" then session("access") = "ok" end if -------------------- Dans les pages membres: -------- if session("access") <> "ok" then response.redirect("login.htm") end if
En asp.net (vb.net), c'est presque la meme chose
Code:
if Request.Form["login"] = "toto" AND Request.Form["password"] = "tata" then ....
En asp.net/c#, la syntaxe change
Code:
if (Request.Form["login"]=="toto" && Request.Form["password"] == "tata"){ ....; }
En php, ca doit donner un truc du genre:
Code:
if ($login=="toto" && $password=="tata") { // Je ne connais pas les session php; }
Voila, il ne doit pas y avoir bcp d'erreurs et c'est déjà bcp bcp mieux que n'importe qu'elle soluce coté client.
J'ai écris à wanadoo il y a peu pour leur demander quand ils allaient mettre php/sql sur les comptes persos, ils m'ont répondu que ça n'est pas à l'ordre du jour, problème de sécurité et de ressources blah blah.
Pour un vrai espace membre, avec chacun son compte, il te faudra changer d'hébergeur.
Donc en restant sur wanadoo il ne te reste qu'un javascript avec un mot de passe unique (à moins que tu puisse stocker ça quelquepart dans un tableau, suis pas spécialiste du tout en javascript, mais en tout cas ce sera en manuel, sans base de données). Voici un lien vers un script : http://www.editeurjavascript.com/scripts/scripts_nav_01.php
Hum hum..; Là je vous arrete... Un script javascript n'a jamais permis de faire un espace membre... Il n'y à pas la moindre sécu dans un script coté client!!!
tout à fait netah (je me demande comment je fesais avant de me mettre à php ... benh je fesais pas ! )
En fouinant un peu j'ai trouvé un peu mieux : Mettre le script dans un fichier inclus (.js), et que le prompt envoie sur une autre page ... Mais il est clair que ça se contourne aussi assez facilement, ça ne protège que des débutants ...
Auteur 
Mais bon.... Comme ça j'ai fait du zele (:P) et pis, un changement d'hébergeur is not complited (hic l'anglish) 
tout à fait netah (je me demande comment je fesais avant de me mettre à php ... benh je fesais pas ! )
