PC SOFT

GRUPOS DE DISCUSSÃO PROFISSIONAL
WINDEVWEBDEV e WINDEV Mobile

Inicio → WEBDEV 2024 → Interdire l'accès à une page
Interdire l'accès à une page
Iniciado por guest, ago., 08 2005 4:42 PM - 6 respostas
Publicado em agosto, 08 2005 - 4:42 PM
Bonjour,


Selon que l'on soit administrateur, client, ou simple prospect, je fais apparaître dans mon site des liens propres à chaque catégorie d'utilisateur.

Ces liens pointent vers des pages dures telles ques 'EspaceClients.wwh/htm'.

Pour les petits malins qui tenteraient d'accéder directement à la page via la barre d'adresse, je vérifie au chargement de la page que les variables globales 'UtilisateurAuthentifie' et 'CategorieUtilisateurs' sont correctes.

Si le test échoue, je souhaite bloquer l'accès à la page.

Quelle solution adopter ? Comment stopper l'exécution de la page ? Peut-on gérer çà au niveau des en-têtes HTTP pour obtenir un classique "Forbidden" ?

Pour le moment, je tente une redirection vers une page 'AccesInterdit.wwh' en faisant un 'PageAffiche()', mais cela est interdit dans le code de chargement de la page.

Comment faire ?


Merci.
Publicado em agosto, 08 2005 - 6:06 PM
ba perso j redirigerais vers une page externe disant qu ils ont essaye d acceder a une page non authorise et basta :)
G fais ca sur la creation d un blog j verifie mes sessions et si qq un de non authentifié essaie d acceder a une page avec acces il est redirigé sur une page X.

Enfin voila comment j ai fais et comment j ferais :)
Publicado em agosto, 09 2005 - 11:56 AM
je pense que tu n'as pas besoin de le faire dans le code navigateur. moi je le fais dans le code serveur et cela marche tres bien

SI UtilisateurAuthentifié = faux ALORS
PageAffiche(autrepage)
FIN

tu peux meme faire comme ceci pour expliquer pourquoi la personne n'a pu acceder a la page :

SI UtilisateurAuthentifié = faux ALORS
Erreur("Vous n'avez pas accès a cette page !!!")
PageAffiche(autrepage)
FIN

bon dev !
Publicado em agosto, 09 2005 - 8:24 PM
Merci Olivier, merci Jerome,


Mais comme je l'ai précisé dans le message original :
"Pour le moment, je tente une redirection vers une page 'AccesInterdit.wwh' en faisant un 'PageAffiche()', mais cela est interdit dans le code de chargement de la page." et cela a été essayé en code serveur.

Du coup, pas de redirection possible avec un 'PageAffiche()' lors de l'ouverture de la page.


Vous avez une autre idée ?
Publicado em agosto, 10 2005 - 12:12 PM
Salut,

petites questions concernant ton problème :
- s'agit-il de pages AWP ?
- Pourquoi ne pas faire la détection dans le code du bouton appelant la page plutôt que dans l'init de cette page ?

Bon dev,

Olivier

Data 2000 - Stagiaire a écrit :
Merci Olivier, merci Jerome,


Mais comme je l'ai précisé dans le message original :
"Pour le moment, je tente une redirection vers une page 'AccesInterdit.wwh' en faisant un 'PageAffiche()', mais cela
est interdit dans le code de chargement de la page." et cela a été essayé en code serveur.

Du coup, pas de redirection possible avec un 'PageAffiche()' lors de l'ouverture de la page.


Vous avez une autre idée ?


Publicado em agosto, 10 2005 - 4:11 PM
Merci Olivier,


J'ignore ce que sont les pages AWP ;O) Mes pages sont des pages WebDev basiques portant l'extension WWH.

Concernant le contrôle lors du clic sur le lien/bouton menant à la page en question, çà ne peut pas aller ^^

Je réalise déjà cette vérification, mais le clic sur un lien/bouton n'est pas le seul moyen d'accès à une page.

Le message original explique bien que je veux me prémunir des utilisateurs qui tenteraient de saisir directement dans la barre d'adresse le nom de ma page.

Certes, un utilisateur n'est pas censé savoir comment j'ai nommé mes pages pzr avance, mais s'il venait à atteindre la page de "suppression des membres" par cette méthode par exemple, bonjour les dégâts.


D'autres idées ?
Publicado em agosto, 10 2005 - 7:43 PM
Les pages AWP sont des pages sans contexte (semblable à PHP à la différence du mode basique) et par conséquent, qu'on
peut appeler directement.
Pour ton cas (pages basiques avec contexte), dans la pratique il est impossible pour un utilisateur d'ouvrir une page
manuellement dont le contexte n'existe pas (c'est à dire pas ouvert) pour la session en cours.
Je crois que tu n'as pas très bien compris le mode de fonctionnement...

Voilà, j'espère que ça réponds à ta question sinon réexplique ton problème avec du code et aussi un exemple d'url que
l'utilisateur pourrait appeller (suis curieux mais c'est pour vérifier).

Bon dev,

Olivier

Data 2000 - Stagiaire a écrit :

Merci Olivier,


J'ignore ce que sont les pages AWP ;O) Mes pages sont des pages WebDev basiques portant l'extension WWH.

Concernant le contrôle lors du clic sur le lien/bouton menant à la page en question, çà ne peut pas aller ^^

Je réalise déjà cette vérification, mais le clic sur un lien/bouton n'est pas le seul moyen d'accès à une page.

Le message original explique bien que je veux me prémunir des utilisateurs qui tenteraient de saisir directement dans
la barre d'adresse le nom de ma page.

Certes, un utilisateur n'est pas censé savoir comment j'ai nommé mes pages pzr avance, mais s'il venait à atteindre la
page de "suppression des membres" par cette méthode par exemple, bonjour les dégâts.


D'autres idées ?