logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
20 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 867 275

  • Nb. de membres 8 691
  • Nb. d'articles 1 694
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» Sécuriser des pages

Nouveau sujet
 Sécuriser des pages#18669Répondre

5Contributeur(s)
stiflydeveloppeurAnonymeleloup31XTito
3 Modérateur(s)
developpeurjpbJireck
stifly stiflyicon_post
Bonsoir,
J'ai réalisé quelques pages pour permettre à des personnes de s'inscrire online pour une activité.

Je voudrais savoir quel code dois-je écrire dans les pages pour donner l'accès seulement à un groupe d'utilisateur précis.

D'avance merci pour l'info
developpeur developpeuricon_post
avec NPDS ?
Anonyme Anonymeicon_post
J'ai fait ses pages pour les intégrer dans le dossier static. J'utilise une deuxième base de données. Les pages ont été faites par mes soins sans utiliser sform.
leloup31X leloup31Xicon_post
tu as un exemple dans le dossier "static"
stifly stiflyicon_post
Oui, je viens de le mettre en ligne :

http://www.scout.ch/st-michel/static.php?op=formulaire/ski.php&npds=0

Ce sont ces trois pages : affichage liste, formulaire, confirmation que j'aimerais protéger ou carément tout le dossier formulaire. Je voudrais pouvoir donner l'accès qu'à un groupe de personnes inscrites sur le site. Je ne voudrais pas que quelqu'un puisse s'inscrire en tappant simplement l'url ci-dessus. Pour la simple raison que les inscriptions ne sont pas ouvertes à tous et que je voudrais pas qu'un petit malin vienne mettre des faux nom...

Message édité par : stifly / 12-12-2005 20:13



Message édité par : stifly / 12-12-2005 23:41

leloup31X leloup31Xicon_post
stifly stiflyicon_post
merci leloup, mais j'ai déjà pensé à faire un bloc spécial pour ça, mais ca n'empêche pas un petit malin de trouver la page et d'inscrire des choses. Je voudrais qu'elle ne s'affiche que pour les gens autorisés.
developpeur developpeuricon_post
dans ce cas il faut inclure les tests classiques : user, groupes, admin ...
stifly stiflyicon_post
et l'on fait comment pour effectuer les tests ?

Message édité par : stifly / 12-12-2005 22:35

developpeur developpeuricon_post
regarde dans maifile.php la fonction autorisation pour commencer
stifly stiflyicon_post
Etant débutant dans php, j'ai du mal de faire le tri dans toutes les fonctions, est-ce possible de me donnée le bout de code qui permet de savoir quel est le nom du groupe de la personne qui cherche à se connecter et ensuite afficher seulement si c'est le groupe autorisé ?
developpeur developpeuricon_post
tu veux faire quoi exactement (que je code quelque chose que tu pourra utiliser au moins en partie) ?
stifly stiflyicon_post
J'ai un peu progressé, j'ai vu dans la page model.txt dans le dossier static une cartouche de sécurité pour empêcher l'accès aux personnes non autorisées.
J'arrive donc sécuriser les pages contre les personnes non-membre, mais je voudrais aussi limité à un groupe en particulier, pas seulement au "member". Je voudrais donc remplacer member par le groupe de personnes appelé "skieur" par exemple. Mais si je remplace dans cette cartouche "member" par "skieur", ça ne marche pas ! Pourtant, le groupe skieur existe bien.

Voici le code :
<? /********************************/ ?>
<? /* Cartouche de sécurité - NPDS */ ?>
<? if (secur_static("member")) { ?>
<? /********************************/ ?>
<? /* level member */ ?>
<? /* admin */ ?>
<? /* */ ?>
<? /* You can change the level off */ ?>
<? /* off security by changing the */ ?>
<? /* the call to secur_static */ ?>
<? /* */ ?>
<? /********************************/ ?>

<center><font size=2>
Modéle de page statique pour NPDS visible que si l'utilisateur est identifié comme membre connecté.
<br><br>
Model of static page for NPDS, that only connected members can see.
</font>

<? /**********************************/ ?>
<? } else { ?>
<? echo translate("Access Deny:"); ?>
<? } ?>
<? /**********************************/ ?>

<p class="LIGNB">Message édité par : stifly / 14-12-2005 11:26</p>

Message édité par : stifly / 14-12-2005 11:26

developpeur developpeuricon_post
un if (autorisation($auto)) en lieu et place de ton test / ou $auto est l'indice de ton groupe ?
Tito Titoicon_post

if(autorisation(-127) {
echo "Texte pour les administrateurs";
} else if(autorisation(2)) {
echo "Texte pour les membres du groupe 2";
} else if(autorisation(1)) {
echo "Texte pour tous les membres";
} else {
echo "Texte pour les autres";
}

stifly stiflyicon_post
Merci ca fonctionne presque bien, j'ai modifier pour que l'id du groupe soit le bon, mais j'ai un tout petit problème. La personne qui s'authentifie, elle peut accèder à la première page sans problème, mais lorsqu'elle clique sur le lien qui l'amène sur une autre page sécurisée de la même façon, elle n'est plus identifié, elle doit se réidentifier. Et parfois ça fonctionne bien. Est-ce que vous savez pourquoi ? Désolé de vous embêter.
developpeur developpeuricon_post
ton site utilise une redirection ?
stifly stiflyicon_post
Les liens sont simplement écrits de la façon suivante : je copie l'adresse qui doit apparaître dans l'url pour la page concernée. exemple <a haref="http://www.scout.ch/st-michel/static.php?op=formulaire/ski.php&npds=0">s'inscrire</a>

Message édité par : stifly / 15-12-2005 23:59

developpeur developpeuricon_post
dans ce cas ce n'est pas compréhensible
stifly stiflyicon_post
Je pensais que c'était un petit problème avec firefox, mais j'ai la même chose avec internet explorer...