> Tous les forums > Forum des Webmasters
 Soucis pour mettre en place un espace membreSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Mimie
  Posté le 10/05/2007 @ 14:42 
Aller en bas de la page 
Astucienne

Salut tout le monde,

Comme mon site va contenir des pages "sensibles" ( rien d'illégal ni de cochon je vous rassure) j'ai décidé d'opter pour un espace membre.

Je suis chez Free, la manipulation est légèrement différente que pour les autres hébergeurs.

Ca fait quelques heures et une quantité monstre de manipulations mais ça ne fonctionne toujours pas alors je me permets de vous demander de l'aide.

J'ai essayé avec ces deux sites :

http://www.mmt-fr.org/article163.html

http://www.aidoforum.com/tutoriaux-234-fichier-htaccess-chez-freefr.html

et rien à faire ça ne fonctionne pas.

J'avais déjà mis ce système en place il y a quelques mois ça avait très bien fonctionné et je n'avais pas peiné pour le mettre en place mais là rien à faire.

Merci d'avance pour votre aide précieuse.

Bonne journée



Modifié par Mimie le 10/05/2007 14:46
Publicité
y.bli
 Posté le 10/05/2007 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

dans le répertoire à protéger, le fichier .htaccess

PerlSetVar AuthFile mdp/liste.txt
AuthName "accéder à la page réservée aux adhérents"
AuthType Basic
require valid-user

dans le fichier liste.txt placé dans le répertoire mdp

nom_utilisateur:mot_de_passe

@+

Mimie
 Posté le 10/05/2007 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Coucou y.bli,

Je te remercie pour ta réponse.

Je viens d'essayer avec ta méthode mais ça ne fonctionne toujours pas l'accès peut se faire sans problème

Merci encore et bonne soirée

cekica
 Posté le 10/05/2007 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pourquoi n'urilise tu pas php +SQL pour ton space membre??
Mimie
 Posté le 10/05/2007 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Coucou cekica,

Je te remercie pour ta réponse.

Pourrais-tu m'en dire un peu plus sur ce duo s'il te plaît ?

Est-ce compatible avec Free ?

Jusqu'à présent j'ai toujours entendu parler du système que j'essayais d'utiliser pour protéger l'accès à certains fichiers mais je ne suis pas contre le fait d'explorer de nouvelles options

Merci encore

Bonne soirée



Modifié par Mimie le 10/05/2007 19:15
y.bli
 Posté le 10/05/2007 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

re

quelques vérifications :

  • dans tes fichiers uplowdés .htaccess n'a pas perdu son point devant ?
  • le répertoire mdp est bien dans le répertoire protégé ?
  • dans mon répertoire mdp j'ai aussi un .htaccess avec la ligne deny from all

@+

au fait, tu as bien vidé ton cache pour refaire les essais



Modifié par y.bli le 10/05/2007 18:15
cekica
 Posté le 10/05/2007 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En faite les sessions PHP.

En faite ,c'est assez simple,Faut juste comprendre le principe.

Sur tes pages,que tu veus proteger (pour un espace simple),tu un scritp php qui compare deux chose,si l'i nternaute est identifie et qu'il à le droit d'pêtre ici,il ne ce passe rien.sinon il est redirigé vers une page d'identification.

Pour verififer si il est bien identifié on verifie que la session est bien enregistré grâce à la fonction session_id_registered() de php.

sinon on le redirige vers un formulaire qu'il devra remplir pour s''enregistrer et une fois validé le script compare enfaite,le mot de passe recu au mot de passe stocké dans mla bdd où le pseudo = celui entré.

FRee.ne pose pas de probleme,ce n'est pas des fichiers de configuration au même titre que le htaccess.DOnc normalement il n'y à pas de probleme.

C'est un peu dificile à saisir mais une fois que c'est fait c'est très facile.

J'avais déjà répondu à un astucien et lui avait fait une copie du fichier mais je ne retrouve plus le poste.

Si ca t'interresse envoi moi un mp avec ton msn(si t'en à une et je t'aidrai à le mettre en place.



Modifié par cekica le 10/05/2007 19:12
Mimie
 Posté le 10/05/2007 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re coucou y.bli et cekica,

y.bli, j'ai recommencé toute la procédure, histoire d'être sûre de ne pas conserver une bêtise et ça a fonctionné parfaitement du moins pour la protection du dossier car j'ai quand même un soucis : lorsque je veux aller sur la page j'ai beau noter mon pseudo et le mdp associé mais pas moyen d'accéder aux pages et en plus c'est la galère pour se débarasser de la fenêtre.

Aurais-u une idée par hasard ?

cekica, je te remercie pour ces informations supplémentaires je regarderai un peu plus tard là il faut que je file...

Merci encore à vous pour votre aide précieuse.

Bonne soirée

cekica
 Posté le 10/05/2007 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

veirifie bien l'adresse que tu à entré poru le fichier .htpassword.

Verifie bien les mdp et login.

Important:Il ne faut jamais mettre le fichier htapassword dans le repertoire protégé,sinon il me semble que le serveur ne pourra l'ouvrire

Publicité
y.bli
 Posté le 10/05/2007 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
cekica a écrit :

veirifie bien l'adresse que tu à entré poru le fichier .htpassword.

Verifie bien les mdp et login.

Important:Il ne faut jamais mettre le fichier htapassword dans le repertoire protégé,sinon il me semble que le serveur ne pourra l'ouvrire


re

Dans la procédure que je lui ai indiquée, il n'y a pas de fichier htpassword

Mimie

Tu es certaine du pseudo et du mot de passe ; pour être sûre, tout en minuscules sans caractères accentués. Dans le fichier liste.txt, pseudo et mot de passe séparés par : sans espace -> pseudo:mdp

@+

cekica
 Posté le 10/05/2007 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
y.bli a écrit :

cekica a écrit :

veirifie bien l'adresse que tu à entré poru le fichier .htpassword.

Verifie bien les mdp et login.

Important:Il ne faut jamais mettre le fichier htapassword dans le repertoire protégé,sinon il me semble que le serveur ne pourra l'ouvrire


re

Dans la procédure que je lui ai indiquée, il n'y a pas de fichier htpassword

Mimie

Tu es certaine du pseudo et du mot de passe ; pour être sûre, tout en minuscules sans caractères accentués. Dans le fichier liste.txt, pseudo et mot de passe séparés par : sans espace -> pseudo:mdp

@+

Quand je parle de fichier .htpassword,je parle du fichier autre ou celui ci qui comtient les mots de pass et login

Mimie
 Posté le 10/05/2007 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re coucou,

Merci pour vos réponses.

cekica, j'ai bien suivi toute la procédure indiquée ci-dessus.

y.bli, oui je suis certaine du login et mdp (j'ai même fait un copier/coller), il n'a a pas de caractères spéciaux et tout est en minuscules au début il y avait une majuscule pour le pseudo mais je l'ai remplacée au cas où j'ai vidé les temporaires mais ça n'a rien changé par contre ce qui est bizarre c'est que lorsque je vide les temporaires ma session sur le forum de PCA est fermée mais lorsque je veux aller sur la page protégée l'identifiant et le mdp sont toujours enregistrés à coire que le nettoyage ne se fait pas complètement...

Merci encore pour votre aide

@ +



Modifié par Mimie le 10/05/2007 19:59
cekica
 Posté le 10/05/2007 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pourrai u nous montrez ton code dans htaccess, et celui de ton fichier liste.txt ainsi qu'une page ou le script est en fonctionnement

ptete que ca peutaider

Mimie
 Posté le 10/05/2007 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

re coucou,

cekica, pour les fichiers j'ai fait des copier/coller des codes donnés par y.bli.

pour la page de test c'est ici : http://chez.petite.mimie.free.fr/Les.Creations.de.Mimie/test/index.php

Merci encore pour votre aide.

Cette fois je file vraiment je reprendrai la lecture demain matin

Bonne soirée et merci encore

y.bli
 Posté le 10/05/2007 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

re

en allant sur ta page, j'ai bien la demande d'authentification.

Peux-tu mettre un pseudo et un mdp que tu nous donnerais pour qu'on essaye d'entrer. Tu le retireras par la suite si tu veux.

@+



Modifié par y.bli le 10/05/2007 22:57
Mimie
 Posté le 11/05/2007 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Coucou tout le monde,

y.bli je te remercie pour cette information c'est toujours bon de savoir que ça fonctionne sur un autre PC.

Avant de donner les identifiants je précise que l'espace protégé va abriter du contenu gothique et que quelques papiers sont en place.

Voici des identifiants provisoires :

astucien => pcastuces

De mon côté juste après avoir démarré le PC j'ai passé un coup de CCleaner et j'ai essayé de retourner sur le page mais c'est toujours pareil j'ai la petite fenêtre pré-remplie mais l'accès est impossible, je viens d'essayer avec les identifiants donnés plus haut mais le premier duo revient toujours.

Je viens de penser il n'y aurait pas une histoire de CHMOD par hasard ? Je demande mais je ne pense pas car la première fois ça avait été tout seul sans plus de complications que ça mais cette fois c'est la méga galère.

Merci encore pour votre aide vous êtes supers.

Bonne journée

y.bli
 Posté le 11/05/2007 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

re

Effectivement, ça bloque.

Une autre chose que je ne comprends pas, quand l'identification est refusée ou qu'on fait Annuler, on a droit à cette fenêtre qui revient sans cesse et qu'on a beaucoup de mal à faire disparaître. D'habitude, on tombe sur la page d'erreur "Authorization required" classique.

Pour le CHMOD, je crois que chez Free, on ne peut rien changer. Chez moi, tout est en CHMOD 0644.

Tu es certaine d'avoir bien mis le répertoire mdp dans le répertoire protégé ?

Ce répertoire, est-ce qu'il se nomme "Les.creations.de.Mimie", car là il y a des majuscules et des points dans le nom. Fais un essai en mettant ton répertoire test à la racine de ton site.

@+

Publicité
Mimie
 Posté le 11/05/2007 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re coucou y.bli,

Je te remercie pour ta réponse.

C'est vrai que c'est la méga galère pour s'en débarrasser je sais pas de quoi ça vient mais c’est loin d’être l’idéal.
Pour le CHMOD certains dossiers/fichiers étaient en 700 je les ai mis en 644 j’ai refait un test mais ça n’a pas fonctionné mais je ne me fie qu’à moitié au résultat car je n’avais pas vidé les temporaires je vais recommencer après avoir posté ma réponse.
Pour le dossier mdp il est bien dans le répertoire protégé, j’ai bien fait attention à ce que chaque fichier/dossier soit tel que tu me l’a indiqué.
Le répertoire à protéger n’a pas encore de nom officiel pour le moment c’est test.
Effectivement il y a des points et des majuscules il faudrait rectifier ça à l’occasion mais ce qui me chagrine c’est que lorsque j’avais mis mon premier dossier protégé en place le dossier s’appelait acces_reserve et dedans il y avait des fichiers Filtres_01, etc et ça n’avait pas posé de problème.
En même temps avant le dossier était vraiment à la racine du site car à ce moment là j’avais une adresse pour chaque section maintenant sur la même adresse j’ai toutes mes sections du coup pour que ce soit plus propre chaque section est dans un dossier et tout est bien classé du coup la section protégée est dans un dossier du genre dossiersection1/dossiertest
Je vais mettre tout ça à la racine on verra bien mais dans un sens ça serait couillon que ça vienne de là ça ferait pas propre enfin on ne fait pas toujours ce qu’on veut.

Je reviens un peu plus tard après avoir vidé le cache et refait les tests.

Merci encore pour ton aide

@ +

Mimie
 Posté le 11/05/2007 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re coucou,

Bon :

- j'ai vidé le cache essayé avec l'ancienne adresse => ça n'a rien changé

- j'ai revidé le cache uploadé les dossiers à la racine, il n'y a pas de majuscule et c'est une page toute simple en html sans lien => ça ne fonctionne toujours pas...

Voici le lien pour le second test à la racine : http://chez.petite.mimie.free.fr/test/papiergothique.html

Je vais encore passer un coup de CCleaner on verra bien...

@ +

y.bli
 Posté le 11/05/2007 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

re

Déjà quand on va à cette adresse : http://chez.petite.mimie.free.fr/test on tombe bien sur la page d'authentification et ensuite sur la page d'erreur avec le fonctionnement normal.

Par contre on peut pas aller plus loin, mais c'est déjà ça ; donc t'es certaine du fichier et des chemins pour aller à papiergothique.html ?

Dans le fichier liste.txt, tu as bien mis astucien:pcastuces ? (sans espaces)

@+

Mimie
 Posté le 11/05/2007 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re coucou y.bli,

Oui oui tout est bien mis les bonnes lignes dans les bons fichiers, les bons fichiers dans les bons dossiers, le tout à la racine, la page s'appelle bien papiergothique.html, elle est toute simple, juste pour le test.

Franchement je ne vois pas quelle erreur j'ai pu faire, j'ai bien vérifié le CHMOD que ce soit en 644 il n'y a pas de . ni de caractères exotiques...

Merci encore pour ton aide et pour ton soutien

@ +

y.bli
 Posté le 11/05/2007 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

re

Oui, mais tu as pu contater que comme je disais précédemment, quand on va directement dans ton répertoire test, la fenêtre d'authentificaion se comporte normalement, alors que quand on appelle le fichier papiergothique.html, la fenête a un comportement bizarre. Donc déjà là il y a quelquechose que je ne comprends pas.

@+

Mimie
 Posté le 11/05/2007 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

re

ah oui effectivement comme si c'était l'appel de la page qui posait problème

tu vois là je viens de recommencer et ça cafouille toujours alors que j'ai encore passé un coup de CCleaner...

c'est vraiment bizarre cette histoire

merci encore et @ +

cekica
 Posté le 11/05/2007 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

sinoçn tu peus mettre en place un script php ,non pas des sessions, mais qui verifie les valeurs de champs ,les compares et si c'est ok on laisse le defilement de la page sinon on le redirige vers une autre.

$login=$_POST['login'];

$mdp=$_POST['mdp'];

if($login="user1" && $mdp="mdp1"){include("lapage.html");}

elseif($login="user2" && $mdp="mdp2"){include("lapage.html");}

elseif($login="clement && $mdp="test"){include("lapage.html");}

else{include("erreur.html")}

?>

Voila un script simple que jevient d'écrire la juste pour toi.

Si il ne marche pas et met une erreur a la ligne des if c'est surement qu'au lieu de un = il en faut deux.

(ex:$login=="user1")mais je crois pas.

L'inconvenient de ce script est qu'il faudra retaper les identifiant à chaque fois.

Pour eviter ca utiliser des les cookie

sinon pour les sessions regarde ici j'ai repondu en proposant un script:

https://forum.pcastuces.com/sujet.asp?f=2&s=10956#haut



Modifié par cekica le 11/05/2007 16:13
Mimie
 Posté le 11/05/2007 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re coucou tout le monde,

cekica, je te remerice pour ta réponse.

Merci également pour le script et pour le lien.

Lorsque tu dis

L'inconvenient de ce script est qu'il faudra retaper les identifiant à chaque fois.

c'est chaque fois que l'utilisateur ira d'une page sur l'autre ou à chaque fois qu'il reviendra sur le site ?

Si c'est d'une page sur l'autre ça peut être génant mais d'une visite sur l'autre c'est parfait car imagine un pc dans une maison, les parents accèdent à la partie privée, après les enfants passent par là pas bon s'ils peuvent y aller.

Et pour les cookies là aussi tout dépend de la façon dont les personnes gèrent leur PC certains ne vident quasiment jamais les temporaires et d'autres le font plus souvent l'idéal serait dont de s'identifier à chaque visite.

A titre indicatif il n'y a pas de problème particulier avec ce script ?

Certains sont en java et si l'option est désactivé ça ne fonctionne pas et je ne voudrais pas non plus faire parti des sites où il faut activer plein de choses pour naviguer surtout que si on désactive certaines fonctions c'est pour des raisons de sécurité.

Merci encore pour votre aide précieuse.

@ +

Malcolm
 Posté le 11/05/2007 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

c'est bien de proposer ton aide, cecika, mais tu n'es pas programmeur ça se voit

$login=$_POST['login'];

$mdp=$_POST['mdp'];

if($login="user1" && $mdp="mdp1"){include("lapage.html");}

elseif($login="user2" && $mdp="mdp2"){include("lapage.html");}

elseif($login="clement && $mdp="test"){include("lapage.html");}

else{include("erreur.html")}

le signe = est pour la plupart des langages assimilé à l'association : vaiable (ou $variable) = 3 : on met 3comme valeur de variable. Pour tester, il faut mettre == et pour tester encore plus c'est === (même contenu et même type : 3 n'est pas égal à "3")

De plus ton script vite fait aurait largement pu être amélioré. C'est bien pour 2 utilisateurs, mais pour généraliser ... il y a mieux pour moins fatiguer le serveur je pense. Quant à ta section membre, je te conseille de la sécuriser au vu des injections SQL qu'elle comporte. (ne prends pas mes remarques méchamment cependant ...)

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1279,99 €Ultrabook Lenovo Yoga Slim 7 Pro 14 pouces (2.8K IPS, R9-5900HX, 16Go RAM, SSD 1 To) à 1279,99 €
Valable jusqu'au 18 Octobre

Fnac fait une vente flash sur l'ordinateur portable Lenovo Yoga Slim 7 Pro 14 pouces proposé à 1279,99 € au lieu de 1749,99 €. Ce portable est bien équipé avec son écran 2.8K IPS (2880x1800), son processeur AMD Ryzen 9 5900HX, ses 16 Go de RAM, son SSD de 1 To, sa carte graphique intégrée Vega 8. Il possède le Bluetooth 5.1 et le WiFi 802.1 ax, 2 ports USB 3.2, 1 port USB C 3.2, une caméra HD. L'autonomie annoncée est de 14h et la charge rapide permet de le ramener à 50% de sa capacité en seulement 30 minutes. Il pèse 1,32 kg et tourne sous Windows 10 (upgradable à Windows 11).


> Voir l'offre
299,99 €PC portable 14 pouces Asus (Pentium, 4 Go RAM, 128 Go eMMC, Windows 10, Office 365) + sac à 299,99 €
Valable jusqu'au 18 Octobre

Cdiscount fait une promotion sur le PC portable 14 pouces Asus E406MA-BV1040TS qui passe à 299,99 € au lieu de 400 €. Ce portable dispose d'un écran 14 pouces HD (1368x 768 pixels), d'un processeur Intel Pentium Silver N5030, de 4 Go de RAM et d'un espace de stockage eMMC de 128 Go extensible par USB, d'une webcam, du WiFi et du bluetooth, de l'USB 3.0. Il pèse 1,3 kg et offre une autonomie de 10h environ.

Il possède un numpad (pavé numérique intégré au touchpad). Notez qu'un abonnement d'1 an à Office 365 (Word, Excel, OneNote, PowerPoint, Outlook, Access et Publisher) vous est également offert ainsi qu'une sacoche et une souris.

Une bonne affaire pour un petit portable à emmener partout avec vous.


> Voir l'offre
85,30 €Kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 85,30 € livré
Valable jusqu'au 18 Octobre

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 80,57 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 85,30 € livré alors qu'on le trouve ailleurs autour de 110 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Aide pour installer un espace membre svp
pb pour espace membre
pour faire 1 espace membre
Espace membre pour site de basket
créer un espace membre sous wordpress
Soucis de CSS pour un tableau.
Comment fait-on pour mettre une image ici ?
espace membre
mettre pub pour chaque catégorie
Quel programme pour mettre des photos personnelles
Plus de sujets relatifs à Soucis pour mettre en place un espace membre
 > Tous les forums > Forum Forum des Webmasters