Flashxpress
Accueil
WebTV
Au programme
FxpChat
LeMag
Concours & festivals
Coin Boutique / Livres
Résidence de création
Le Wiki
Plan du site
Ressources Flash
Général
ActionScript
Dynamique
Flash Media Server
Ressources Dreamweaver
Général
CSS
Dynamique
Extensions
Ressources Expression Studio
Blend, Design, Silverlight et Web
Forum
Accueil général
Actualités
Flash & Dreamweaver
Expression Studio
Création & Inspiration
Communauté
Emploi
Login
Version imprimable Suggérer par mail
[Comportement serveur] Authentification PHP et MySql
Écrit par Bertrand | 27-07-2005
Index de l'article
[Comportement serveur] Authentification PHP et MySql
Page 2
Page 1 sur 2

Les extensions présentes sur cette page font partie d'un ensemble appelé Gestion utilisateurs, disponible via le panneau Applications > Comportements de serveur > Flashxpress > Gestion utilisateurs . Ce groupe d'extensions comprend aussi les deux suivantes :

NOTES :

  1. Dreamweaver MX 2004 et Windows uniquement (en fait cette extension fonctionne aussi sous Mac, le seul problème sur cette plate-forme est l'interface du comportement qui peut apparaitre différemment, avec en particulier des champs inaccessibles...ou presque. Tout retour d'utilisateur de Mac sur ce sujet serait le bienvenu...).
  2. Tester ces extensions en réel, c'est-à-dire chez votre hébergeur ! Je n'utilise pas EasyPhp....et votre hébergeur non plus...
  3. Si vous aviez installé la version précédente de cette extension, il faut impérativement la désinstaller.

Exemple de formulaire d'authentification

C'est un formulaire basique, comportant deux champs textes et une case à cocher.
Donnez aux champs de formulaires le même nom que celui des colonnes correspondantes dans votre table MySQL.
Ici le champ Email s'appelle...email et le champ Mot de passe s'appelle pass. Le nom et la valeur de la case à cocher n'ont pas d'importance.
Notez qu'aucune action n'est mentionnée dans la balise <form>.

<form name="form1" id="form1" method="post" action="">
<input type="text" name="email" id="email" />
<input type="text" name="pass" id="pass" />
<input type="checkbox" name="memoriser" value="checkbox" id="memoriser" />
<input type="submit" name="Submit" value="Envoyer" id="Submit" />
</form>

Exemple de formulaire d'authentification

Authentification utilisateur

Ce comportement permet d'identifier un visiteur. DMX 2004 dispose déjà d'un comportement de ce type.
Celui-ci offre quelques options supplémentaires telles que :

  • Gestion des méthodes de cryptage des mots de passe
  • Activation ou non d'un cookie
  • Instauration d'un délai d'inactivité

Onglet Base

Authentification utilisateur 1

  • Si l'identification échoue, le visiteur est redirigé vers un fichier de refus, à partir duquel on peut l'inviter à s'enregistrer, ou à contacter l'administrateur etc.
  • Si l'identification réussit, le nom d'utilisateur est stocké dans une variable de session, disponible tout le temps de sa visite. Cette variable de session est basée sur un champ de la table SQL, par exemple, l'email du visiteur, ou son pseudo etc.

 

Onglet Options

Authentification utilisateur 2

 

  • Niveaux d'accès
    En plus de la vérification du login et du mot de passe, vous pouvez choisir de vérifier le niveau" d'accès, autrement dit le niveau de privilèges. C'est par exemple un champ réservé dans votre table qui peut contenir des valeurs telles que "Administrateur", "Membre", etc.
  • Mot de passe
    Vous pouvez choisir une méthode de cryptage du mot de passe, en fonction bien sûr de celle que vous avez utilisée lorsque les visiteurs se sont enregistrés la première fois dans la base.

    L'erreur la plus courante concernant les mots de passe cryptés est de ne pas prévoir un champ dans la table suffisamment grand pour recevoir une chaine de caractères cryptée. À titre d'exemple, voici une copie d'écran de deux mots de passe cryptés, le premier avec MD5, le second avec PASSWORD.
    Si vous voulez utiliser MD5, prévoyez un champ de type VARCHAR(32). Pour PASSWORD , VARCHAR(41) minimum.

 

L'utilisation des deux options suivantes n' a de sens que si vous utilisez parallèlement l'extension Protéger une page.

  • Mémoriser les informations
    Vous avez la possibilité d'installer un cookie sur le poste client. Ceci permettra à votre visiteur de ne plus avoir à s'identifier lorsqu'il reviendra sur le site .
    Si vous souhaitez donner un durée de vie "illimitée" à ce ccokie , rentrez simplement une valeur telle que 3650 jours par exemple (10 ans devrait faire l'affaire, non ?)
  • Désactiver la session
    Cette option permet d'instaurer un délai d'inactivité. Elle est incompatible avec la précédente.
    Instaurer un délai d'inactivité fournit un moyen supplémentaire d'accroitre la sécurité d'une page en déterminant l'heure d'arrivée du visiteur sur la page. Si aucune activité n'est détectée pendant plus de x minutes (rechargement de page, navigation entre pages), la session est désactivée. Si le visiteur tente d'accéder à une autre page, ou de recharger la page courante, il devra s'authentifier à nouveau.
    Cela peut être utile dans le cas où une personne consulte des pages confidentielles, puis pour une raison quelconque délaisse son ordinateur. Au bout de X temps, quelqu'un d'autre passant derrière lui, qui tenterait d'accéder à d'autres pages s'en verrait refuser l'accès.

FormAuth.mxp FormAuth.mxp (18.08 KB)

Précédent - Suivant »
 
Dernière mise à jour : 13-09-2006