phpBB-fr.com

[spitfire pat]

je ne vois pas trop en quoi sauvegarder un fichier htm au format utf-8 a pu entrainer cela

[WCD]

Bah oui c'est vrai que c'est bizarre normalement c'est que les fichiers au format .php qui ont besoin d'être formaté en utf8 et deplus j'ai vu que mes overall était en AINSI.

[WCD]

re spitfire pat comme le site est le forum fonctionne bien j'aimerais bien que l'on reprenne le premier sujet à propos du sujet (caché une page d'administration par la session phpbb).

Donc ce que tu avais dit précedemment est :

bon alors

• on vérifie si on est ou non en session admin
  

  Code: Tout sélectionner

  if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{

• si on est pas en session admin, on regarde d'abord si on a un retour de formulaire
  

  Code: Tout sélectionner

     if (isset($_POST['login']))
   {

  
  là tu mets le code que tu avais placé après if (!$auth->acl_get('a_')) sauf que tu mets $admin = 1;
• s'il n'y a pas de retour de formulaire, tu affiches le formulaire
  

  Code: Tout sélectionner

     }// fin if (isset($_POST['login']))
   else
   {
      //affichage du formulaire
   }
} //fin if (!isset($user->data['session_admin']) || !$user->data['session_admin'])


• et enfin
  

  Code: Tout sélectionner

  if (!$auth->acl_get('a_'))
{
   die('Accès interdit');
}

Mais je voudrais savoir en faite quand je mets sa:

Code: Tout sélectionner


// Je ne peux pas accéder en tant que admin et ou invité
if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{

//et sa aussi
if (isset($_POST['login']))
{

Et enfin je n'ai pas compris de quelle formulaire tu parles ???



[spitfire pat]

// Je ne peux pas accéder en tant que admin et ou invité
if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{

ben oui, dans mon idée, il fallait de nouveau confirmer login et mot de passe comme pour l'accès au panneau d'admin

Et enfin je n'ai pas compris de quelle formulaire tu parles ???

alors pourquoi as-tu placé ces lignes dans ton script ?

Code: Tout sélectionner

    $username = request_var('username', '', true);
    $password = request_var('password', '', true);
    $autologin   = (!empty($_POST['autologin'])) ? true : false;
    $viewonline = (!empty($_POST['viewonline'])) ? 0 : 1;

le formulaire dont je parle est le formulaire de connexion qui se trouve dans le tuto

maintenant si tu ne veux pas de confirmation des login et mot de passe, alors il te suffit de mettre après le lancement de la session phpBB

Code: Tout sélectionner

if (!$auth->acl_get('a_'))
{
   die('Accès interdit');
}

et rien d'autre

[WCD]

Bonjour spitfire pat,

Je voudrais m'excuser d'abord pour l'absence et remercie de ta réponse mais je voudrais te dire que je n'ai pas pensé
pour reconfirmation pour affiché une page dédié à l'admin. Donc je reprends ton idée.
Mais pour le formulaire et bien il y est dans la sidebar car pour se connecter au site ou au forum on peut passé par le formulaire du site.

C'est pour cela que j'utilise ces lignes :

Code: Tout sélectionner

   
 $username = request_var('username', '', true);
 $password = request_var('password', '', true);
 $autologin   = (!empty($_POST['autologin'])) ? true : false;
 $viewonline = (!empty($_POST['viewonline'])) ? 0 : 1;


Bref supposons que j'ai un contenu et je voudrais le caché et faudrait à nouveau confirmé que je suis bien l'admin donc ce que je dois faire c'est :

Code: Tout sélectionner

if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{
ICI MON CONTENU
 }// fin if (isset($_POST['login']))
   else
   {
      Mon Formulaire <form..../>
   }
} //fin if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
if (!$auth->acl_get('a_'))
{
   die('Accès interdit');
}


[spitfire pat]

non, ça ne va pas
refais comme je t'ai dit

[WCD]

Oups bah je n'ai pas compris alors ??
Tu ne peux pas copié le code que j'ai fait et tu corriges ? s'il te plait ?
Merci

[spitfire pat]

ce qui ne va pas c'est ça:

Code: Tout sélectionner

if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{
ICI MON CONTENU

quand tu es en retour de formulaire, la session admin n'est pas encore ouverte, donc celui qui sera invité à confirmer ses login et mot de passe ne parviendra JAMAIS à ICI MON CONTENU

donc

• si pas de session admin ouverte
  

  Code: Tout sélectionner

  if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{

  
  
  • si retour de formulaire
    

    Code: Tout sélectionner

       if (isset($_POST['login']))
   {

    
    ici on traite le retour de formulaire
  • sinon on affiche le formulaire
• fin si pas de session admin ouverte
• si pas de droits admin, on stoppe
  

  Code: Tout sélectionner

  if (!$auth->acl_get('a_'))
{
   die('Accès interdit');
}


• A partir de maintenant on peut afficher le contenu réservé aux admin

[WCD]

oups je me suis trompé dans le code en faite je voulais mettre sa :

Code: Tout sélectionner

if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{
 if (isset($_POST['login']))
{
ICI MON CONTENU
}// fin if (isset($_POST['login']))
   else
   {
      Mon Formulaire <form..../>
   }
} //fin if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
if (!$auth->acl_get('a_'))
{
   die('Accès interdit');
}


Sa fonctionne mais il y a un problème même les utilisateurs peuvent accéder ?? Alors que moi je veux que sa soit que les Admins ou l'Admin qui accéde.

[WCD]

C'est bon je crois que j'ai réglé mon problème j'ai oublié de transformé sa :

Code: Tout sélectionner

$admin= 0

par

Code: Tout sélectionner

$admin= 1

Je te remercie beaucoup de ton aide

[Steph]

• 20 Mar 2010 à 23:06
• 20 Mar 2010 à 23:21

Bonsoir WCD,

Même si tu as résolu ton problème, je te prie de respecter les règles de phpBB-fr.com qui interdisent les UP en moins de 24 heures.

Si tu considères ton dernier message comme n'étant pas un UP alors ton complément d'information était à ajouter à ton précédent message grâce au bouton EDITER.

@+

[WCD]

Bonsoir Steph désolé alors je n'ai pas fait attention. Sinon lol t'a raison je pensais pas que c'est un UP vu que c'est la même demande et le même POST ????
Bizarre de chez Bizarre
Je te souhaite bonne soirée et j'ai vu ton site TROP BIEN FAIT !! Félicitation...

[spitfire pat]

je ne sais pas comment tu as résolu
mais

Code: Tout sélectionner

if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{
if (isset($_POST['login']))
{
ICI MON CONTENU

ça n'est pas ça du tout, ton contenu réservé aux admin va être accessible même à celui qui aura mis un login et mot de passe erroné

[WCD]

Bah je viens d'essayé et t'a tout à fait raison c'est quoi le problème encore ??

[spitfire pat]

le problème vient de ce que tu n'as pas suivi ce que je te dis
après if (isset($_POST['login'])) on traite le formulaire

Code: Tout sélectionner

if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{
   if (isset($_POST['login']))
   {
      $username = request_var('username', '', true);
      $password    = request_var('password', '', true);
      $autologin   = (!empty($_POST['autologin'])) ? true : false;
      $viewonline = (!empty($_POST['viewonline'])) ? 0 : 1;
      $admin = 1;
      $result = $auth->login($username, $password, $autologin, $viewonline, $admin);
      if ($result['status'] != LOGIN_SUCCESS)
      {
         $err = $user->lang[$result['error_msg']];
         if ($result['error_msg'] == 'LOGIN_ERROR_USERNAME' || $result['error_msg'] == 'LOGIN_ERROR_PASSWORD')
         {
            $err = (!$config['board_contact']) ? sprintf($user->lang[$result['error_msg']], '', '') : sprintf($user->lang[$result['error_msg']], '<a href="mailto:' . htmlspecialchars($config['board_contact']) . '">', '</a>');
         }
      }
      else
      {
         $auth->acl($user->data);
      }
   }//fin if (isset($_POST['login']))
   if ($user->data['user_id'] == ANONYMOUS)
   {
      //ici on affiche le forrmulaire
   }
} //fin if (!isset($user->data['session_admin']) || !$user->data['session_admin'])

//arrivé à ce point du script, soit l'utilisateur avait déjà une session admin, soit il vient de la créer
//on vérifie s'il possède bien les droits
if (!$auth->acl_get('a_'))
{
   die('Accès interdit');
}
//et à partir de là tu places le contenu réservé aux admin