Identification sans rechargement de toute la page (ajax?)

B
bradeux
WRInaute occasionnel
Bonjour à tous,

Le sujet existe peut etre déjà mais je cherche depuis des heures en vain! :?

Je souhaite ajouter dans une page php, un bloc identification avec login et mot de passe.
Lorsqu'un membre essai de s'identifier, je souhaite que:
1) la réponse d'erreur (si pas reconnu par ex) se fasse en live (sans rechargement de toute la page).
2) si l'identification réussie, qu'uniquement ce bloc se recharge avec un autre contenu.

possible?

merci pour vos lumieres!
 
M
Mitirapa
WRInaute passionné
si tu veux il existe des librairies faciles, par exemple mootools est facile a mettre en place pour faire un script dans ce genre
 
Z
zedico
Nouveau WRInaute
tu es débutant en PHP et Javascript ?

je te conseillerais d'apprendre (si tu as déjà programmé ce sera rapide) et de le faire par toi même.

si tu as déjà fait du développement web, bah tu peux commencer par un appel asynchrone (ajax) vers une page de ton serveur avec du
session_start()
validation des $_POST ou $_GET
tu notes dans $_SESSION si l'identification est réussie ou pas, tu ajoutes quelques infos selon tes besoins
tu echo qqch pour updater ton petit bloc
 
B
bradeux
WRInaute occasionnel
Mitirapa a dit:
si tu veux il existe des librairies faciles, par exemple mootools est facile a mettre en place pour faire un script dans ce genre
Cliquez pour agrandir...

merci, le ajax.form est pas mal.

Mais le soucis c'est que toutes les librairies charges le contenu dans un div mais laisse le formulaire visible mais après identification.

Comment faire pour que si l'identification réussi, le formulaire disparaissent et qu'un autre bloc prenne sa place?
 
B
bradeux
WRInaute occasionnel
zedico a dit:
tu es débutant en PHP et Javascript ?

je te conseillerais d'apprendre (si tu as déjà programmé ce sera rapide) et de le faire par toi même.

si tu as déjà fait du développement web, bah tu peux commencer par un appel asynchrone (ajax) vers une page de ton serveur avec du
session_start()
validation des $_POST ou $_GET
tu notes dans $_SESSION si l'identification est réussie ou pas, tu ajoutes quelques infos selon tes besoins
tu echo qqch pour updater ton petit bloc
Cliquez pour agrandir...

je suis débutant en javascript.. et c la que ca bloque :oops:
Tu n'as pas des idées tuto détaillé pour ca?
 
Z
zedico
Nouveau WRInaute
la partie javascript est simple.
Tu tapes "tutoriel javascript" et "tutoriel ajax" sur ton moteur de recherche préféré et c'est parti.
 
Z
zedico
Nouveau WRInaute
bradeux a dit:
Comment faire pour que si l'identification réussi, le formulaire disparaissent et qu'un autre bloc prenne sa place?
Cliquez pour agrandir...

voilà la méthode la plus rapide (mais pas forcément la plus belle) pour le faire :
tu ajoutes la fonction javascript :

Code: 
function blabla() {
 document.getElementById('bloc').innerHTML = '<p>mon bloc après identification</p>';
 // cette ligne va tout simplement modifier le code HTML de ta page au niveau de la balise
 // ayant l' id "bloc"
}

et dans ta page HTML ton bloc est de la forme
Code: 
<div id="bloc"><p>Mon bloc avant identification</p></div>

ensuite tu n'as qu'à appeler la fonction blabla() dans ta fonction qui gère l'envoi asynchrone. va chercher un tutoriel pour cette partie
 
zeb
zeb
WRInaute accro
bradeux a dit:
Mais le soucis c'est que toutes les librairies charges le contenu dans un div mais laisse le formulaire visible mais après identification.

Comment faire pour que si l'identification réussi, le formulaire disparaissent et qu'un autre bloc prenne sa place?
Cliquez pour agrandir...

suffit de mettre le formulaire dans le div en question.
si identification OK tu charge ton message et contenu d'authentification réussi.
si identification pas OK tu recharge le formulaire avec le message pour dire 'fais gaffe a ton mdp !'

je sais pas si je suis parano mais ces script me font un peut flipper vis a vis du brute force. car du coup ça répond plus vite que si tu renvoie la page donc il est plus facile d'envoyer beaucoup de requêtes pour tester.
Faux peut être limiter ne nombre d'essais avec une variable de session pour pouvoir ban l'IP un moment.
 
B
bradeux
WRInaute occasionnel
zeb a dit:
bradeux a dit:
Mais le soucis c'est que toutes les librairies charges le contenu dans un div mais laisse le formulaire visible mais après identification.

Comment faire pour que si l'identification réussi, le formulaire disparaissent et qu'un autre bloc prenne sa place?
Cliquez pour agrandir...

suffit de mettre le formulaire dans le div en question.
si identification OK tu charge ton message et contenu d'authentification réussi.
si identification pas OK tu recharge le formulaire avec le message pour dire 'fais gaffe a ton mdp !'

je sais pas si je suis parano mais ces script me font un peut flipper vis a vis du brute force. car du coup ça répond plus vite que si tu renvoie la page donc il est plus facile d'envoyer beaucoup de requêtes pour tester.
Faux peut être limiter ne nombre d'essais avec une variable de session pour pouvoir ban l'IP un moment.
Cliquez pour agrandir...


Ok, c'est un peu près ce que j'avais imaginé grace à ce tuto :
http://www.phpcs.com/codes/XAMP-EXEMPLE ... 38833.aspx

par contre le résultat de l'identification s'ajoute en dessous du formulaire et je ne trouve pas comment remplacer le bloc si l'identification réussie! :oops:

Code: 
[Partie PHP]
<?php
# CONFIGURATION
$CONFIG['host'] = "localhost";
$CONFIG['name'] = "Nom de la base de données";
$CONFIG['user'] = "Utilisateur";
$CONFIG['pass'] = "Mot de passe";
# IDENTIFICATION
$connection = null;
$result = null;
$user = null;
$password = null;
$username = null;
if ( isset( $_GET['username'] ) && $_GET['username'] != "" && isset( $_GET['password'] ) && $_GET['password'] != "" )
{
	$username = trim( addslashes( $_GET['username'] ) );
	$password = md5( trim( addslashes( $_GET['password'] ) ) );
	$connection = @mysql_connect( $CONFIG['host'], $CONFIG['user'], $CONFIG['pass'] );
	
	if( $connection != null && $connection )
	{
		if ( @mysql_select_db( $CONFIG['name'], $connection ) )
		{
			$result = mysql_query("SELECT * FROM users WHERE user_name = '".$username."'  ");
			if ( $result != null && $result && !empty( $result ) )
			{
				$user = mysql_fetch_assoc( $result );
				if ( $user != null && $user && !empty( $user ) )
				{
					if ( $password == $user['user_password'] )
					{
						print "good";
					} else {
						print "wrong";
					}
				} else {
					print "Aucun compte n'est associé a ce nom d'utilisateur !";
				}
			} else {
				print "Veuillez exécuter la routine d'installation avant de tester ce script !";
			}
		} else {
			print "Impossible de sélectionner la base de donnée !";
		}
	} else {
		print "Impossible de se connecter au serveur MySQL !";
	}
} else{
	print "Veuillez entrer un nom d'utilisateur et un mot de passe valide !";
}
?>



[Partie AJAX]

	// Mise à jour du message destiné à l'utilisateur sans recharger la page
	function update_status( text, img )
	{
		document.getElementById("message").innerHTML = '<img id="status" src="theme/' + img + '.gif"> ' + text;
	}
	
	// Manipulation de la requête d'identification de manière asynchrone
	function handle_login()
	{ 
		var loginRequest = null; 
		update_status( "Votre requête est en cours de traitement ...", "handle");
		
		// Définition du connecteur en fonction du navigateur :
		if (window.XMLHttpRequest)
		{
 			loginRequest = new XMLHttpRequest();
			if (loginRequest.overrideMimeType) 
			{
				loginRequest.overrideMimeType('text/xml');
			}
		} 
		else if (window.ActiveXObject) 
		{
			try {
				loginRequest = new ActiveXObject("Msxml2.XMLHTTP");
			} catch (e)	{
				try {
					loginRequest = new ActiveXObject("Microsoft.XMLHTTP");
				} catch (e) {
					update_status( "Impossible de communiquer avec le serveur", "handle");
				}
			}
        }
		
		// le secret d'AJAX réside en partie dans la réception et le traitement des résultats en background :
		loginRequest.onreadystatechange = function()
		{ 
			update_status( "Veuillez patienter pendant le processus d'authentification ...", "busy");
			if( loginRequest.readyState == 4 )
			{
				// Ici le code 200 signifie que la requête a renvoyé une valeur valide. On pourrait aussi gérer les erreurs 500, 404 ...
                                if( loginRequest.status == 200 )
				{
					if ( loginRequest.responseText == "good" )
					{
						update_status( "Identification réussie !" , loginRequest.responseText );
					} else if ( loginRequest.responseText == "wrong" )  {
						update_status( "Le mot de passe est erroné	 !" , loginRequest.responseText );
					} else {
						update_status( loginRequest.responseText , "handle" );
					}
				}
				else	
				{
					update_status( "Une erreur est survenue : " + loginRequest.status + " " + loginRequest.statusText, "handle");
				}	
			} 
		};
		
		username = document.getElementById('username').value;
		password = document.getElementById('password').value;
		
		// le secret d'AJAX réside également dans l'envoi de la requête en background ( sans recharger la page ) :
		loginRequest.open("GET", "login.php?username=" + username + "&password=" + password, true); 
		loginRequest.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); 
		loginRequest.send(null); 
	}





[Formulaire XHTML]

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html lang="fr">
	<head>
		<title>Exemple de système d'identification simple codé en XAMP</title>
		<script src="login.js" type="text/javascript"></script>
		<link type="text/css" href="theme/login.css" rel="stylesheet">
	</head>
	<body>
	<div id="Header">
		Exemple de système d'identification simple codé en XAMP ( xhtml, ajax, mysql et php )
	</div>
	<div id="LoginForm">
		<form onSubmit="return false">
			<p>
				<label for="username">Nom d'utilisateur : </label>
				<input type="text" name="username" id="username" size=20>	
			</p>
			<p>		
				<label for="password">Mot de passe : </label>
				<input type="password" name="password" id="password" size=20>
			</p>
			<input type="submit" name="submit" value="Login" onClick="handle_login();">
		</form>
	</div>
	<div id="message" for="status">
		<img id="status" src="theme/handle.gif">
		Entrez votre nom d'utilisateur ainsi que votre mot de passe pour ouvrir une nouvelle session ...
	</div>
	</body>
</html>
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
G
Google tools et identification des visiteurs uniques
Réponses
4
Affichages
2K
garancetosello
G
J
Autoriser une seule url à outrepasser une identification .htpassd
Réponses
14
Affichages
7K
Jarodd
J
G
Problème identification sources de conversion e-commerce et CA - Analytics
Réponses
3
Affichages
2K
Thiery31
Thiery31
D
Identification des conversions issues du référencement naturel et des campagnes Adwords
Réponses
4
Affichages
2K
jcaron
J
U
Script d'identification
Réponses
16
Affichages
2K
user2home
U
B
Identification d'un referer : Bluecoat
Réponses
7
Affichages
3K
Bill-Boquet
B
E
Identification et Commentaires en php
Réponses
11
Affichages
2K
tryan
T
C
Remplacer l'identification classique htpasswd
Réponses
3
Affichages
2K
perodo
P
A
Identification visiteur par adresse IP
Réponses
8
Affichages
4K
Amibien
A
M
Identification d'une signature de navigateur
Réponses
3
Affichages
2K
finstreet
F
L
Identification de la langue du bot
Réponses
2
Affichages
2K
Laurent Jordi
L
G
PHP - identification d'url
Réponses
4
Affichages
3K
sunflower
S
U
[Php] Formulaire d'identification et de renvoi prédéfini
Réponses
6
Affichages
4K
jf_evreux
J
S
Problème d'identification avec fichier .htpasswd et .htacces
Réponses
3
Affichages
3K
silverbeach
S
D
Forum et chat : gestion de l'identification
Réponses
3
Affichages
2K
spout
spout
B
Problème d'identification avec htaccess
Réponses
3
Affichages
1K
Bqda
B
Pan
Sites ventes privées, l'identification comment ça marche ?
Réponses
5
Affichages
3K
finstreet
F
M
Récupérer code source d'une page apres identification
Réponses
3
Affichages
2K
Xele
X
H
Identification et iframe
Réponses
5
Affichages
3K
Hicham
H
J
cookie d'identification
Réponses
5
Affichages
2K
Lymf
L
Haut