Vous n'êtes pas identifié(e).
Bonjour à tous,
voilà mon problème : je viens d'acquérir un petit script en php possédant une partie administrateur.Le problème est que je
n'arrive pas à me connecter à cette section(je suis bien évidemment le proprietaire du site).Si je tape www.monsite.com/admin.php
je peux voir le menu admin mais un message me dit que je n'ai pas les droits d'accès pour voir cette page.Il n'y a aucun endroit sur la page pour rentrer les codes admin.
Voici le code de ma page admin.
if(!$permission == 7 && false) {
$Db1->sql_close();
header("Location: index.php?view=login");
exit;
}
//include("./templates/$settings[template]/layout.php");
function checkIfModule($menu) {
global $Db1;
if($menu[module] != 0) {
$sql=$Db1->query("SELECT * FROM admin_modules WHERE id='$menu[module]'");
$temp=$Db1->fetch_array($sql);
if($temp[active] == 1) return true;
else return false;
}
else return true;
}
function buildMenu() {
$dci=0;
global $Db1, $url_variables;
$sql=$Db1->query("SELECT * FROM admin_menu WHERE type='0' ORDER BY `order`");
$list.="";
while($temp1 = $Db1->fetch_array($sql)) {
if(checkIfModule($temp1)) {
$dci++;
$list.="<div class=\"menuMainItem\"><img src=\"admin2/includes/icons/".$temp1[icon]."\" align=\"absmiddle\">
<a
href=\"".iif($temp1[url]!="",$temp1[url].iif($temp1[append] ==1,"&".$url_variables) )."\"
".iif($temp1[url]=="","onclick=\"return toggleSub('$dci')\"")."
>$temp1[title]</a></div>";
$sql2=$Db1->query("SELECT * FROM admin_menu WHERE parent='$temp1[id]' ORDER BY `order`");
if($Db1->num_rows() > 0) {
$list.="<div id=\"dropCont".$dci."\" class=\"dropContDiv\">";
while($temp2 = $Db1->fetch_array($sql2)) {
if(checkIfModule($temp2)) {
$dci++;
$list.="<div class=\"menuMainSubHead\">
<a
href=\"".iif($temp2[url]!="",$temp2[url].iif($temp2[append] ==1,"&".$url_variables))."\"
".iif($temp2[url]=="","onclick=\"return toggleSub('$dci')\"")."
>$temp2[title]</a></div>";
$sql3=$Db1->query("SELECT * FROM admin_menu WHERE parent='$temp2[id]' ORDER BY `order`");
if($Db1->num_rows() > 0) {
$list.="<div id=\"dropCont".$dci."\" class=\"dropContDiv\">";
while($temp3 = $Db1->fetch_array($sql3)) {
if(checkIfModule($temp3)) {
$list.="<div class=\"menuMainSub\"><img src=\"admin2/includes/media/menuSubItem.gif\">
<a href=\"".iif($temp3[url]!="",$temp3[url].iif($temp3[append] ==1,"&".$url_variables))."\" >$temp3[title]</a></div>";
}
}
$list.="</div>";
}
}
}
$list.="</div>";
}
}
}
//$list.="</div>";
return $list;
}
$Db1->sql_close();
//exit;
?>
<head>
<title>AuroraGPT Admin Panel</title>
<link rel="stylesheet" type="text/css" href="admin2/includes/style.css" />
<link rel="stylesheet" type="text/css" href="includes/ajax/ajaxtabs.css" />
<link rel="stylesheet" type="text/css" href="includes/ajax/components.css" />
<script type="text/javascript" src="admin2/includes/admin.js"></script>
<script type="text/javascript" src="includes/ajax/jquery.js"></script>
<script type="text/javascript" src="includes/ajax/prototype.js"></script>
<script type="text/javascript" src="includes/ajax/ajaxtabs.js"></script>
<script type="text/javascript" src="includes/ajax/ad_manager.js"></script>
<script>
url_variables = '<? echo iif($sid, "sid=".$sid."&").iif($sid2, "sid2=".$sid2."&").iif($siduid, "siduid=".$siduid.""); ?>';
ajax_resource='ptsu';
</script>
<body>
<script>
</script>
<? $dci=0; ?>
<table width="100%" height="100%" cellpadding=0 cellspacing=0>
<tr>
<td height="50" colspan=2>
<div id="logoHeader">
<div id="adminHeading"> <a href="index.php?<?=$url_variables?>" style="color: white; font-size: 17px; font-weight: normal;">Back to <?=ucwords($settings[domain_name]); ?></a></div>
<div id="agptHeading"> AuroraGPT Admin Panel</div>
</div>
</td>
</tr>
<td width="175" valign="top">
<div id="menuMainCont">
<div class="mainMenu">
<? echo buildMenu(); ?>
</div>
</div>
</td>
<td valign="top">
<div id="contentMainHeaderCont">
<div style="float: left;"><?=$includes[title]; ?></div>
<div style="float: left; padding: 7 0 0 10px; display: none;" id="adminLoading"><img src="images/loading3.gif" align="absmiddle"><img src="images/loadingLabel.gif" align="absmiddle"></div>
</div>
<div id="contentMainCont">
<?=$includes[content]; ?>
</div>
</td>
</table>
<script>
openHoldMenus();
setAdminLoading(0);
</script>
<div id="domStorage"></div>
<div class="adminPopup" id="adminPopupCont">
<table width="321" height="10" border="0" cellpadding="0" cellspacing="0" align="center">
<tr>
<td width="100%" height="32">
<table width="100%" height="32" border="0" cellpadding="0" cellspacing="0">
<tr>
<td><img src="images/popup_01.gif" width="13" height="32" alt=""></td>
<td background="images/popup_02.gif" width="100%" height="32">
<div id="adminPopupTitle"></div>
</td>
<td><a href="" onClick="closeAdminPopup(); return false;"><img src="images/popup_03.gif" width="31" height="32" alt="" border=0></a></td>
</tr>
</table>
</td>
</tr>
<tr>
<td width="100%" height="100%">
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td background="images/popup_04.gif" width="6" height="100%"><img src="images/popup_04.gif" width="6" height="1" alt=""></td>
<td style="background-color: white;" width="100%" height="100%">
<div id="adminPopupContent"></div>
</td>
<td background="images/popup_06.gif" width="6" height="100%"><img src="images/popup_06.gif" width="6" height="1" alt=""></td>
</tr>
</table>
</td>
</tr>
<tr>
<td width="100%" height="5">
<table width="100%" height="5" border="0" cellpadding="0" cellspacing="0">
<tr>
<td><img src="images/popup_07.gif" width="6" height="5" alt=""></td>
<td background="images/popup_08.gif" width="100%" height="5"><img src="images/popup_08.gif" width="1" height="5" alt=""></td>
<td><img src="images/popup_09.gif" width="6" height="5" alt=""></td>
</tr>
</table>
</td>
</tr>
</table>
</div>
</body>
</html>
Merci de vos réponses
Hors ligne
1) tu sembles avoir un fichier en commentaire. (ligne 12)
2) à la vue du script la connexion se fait non pas dans l'admin mais sur le site vu qu'il te redirige vers le site en cas de permission refusée (cf ligne 6-10)
Donc regardes si ton site contient quelque chose à la page index.php?view=login
C'est là que devrais se trouver le formulaire.
Hors ligne
Je retrouve effectivement le formulaire de connexion mais c'est celui des membres !
Je comprend pas pourquoi ça me retourne là-dessus.
Hors ligne
Bah un administrateur est un membre particulier non ? ^^
Ton soucis est que tu t'es créé un compte mais qui n'est pas administrateur.
Dernière modification par xTG (05-02-2010 17:33:24)
Hors ligne
Effectivement !
Il doit donc falloir se connecter avec des identifiants genre admin et mot de passe admin
Je vais essayer.
Hors ligne
Rien à faire ça ne marche pas !
Je sais plus quoi faire...
Ya un moyen d'enlever cette identification au chargement de la page?
Je mettrais un fichier .HTACESS pour protéger le fichier admin.
Hors ligne
Euh attends... Soit je déraille soit ce script est impossible à utiliser.
C'est toujours faux ça ? -_-
!$permission => 0 ou 1 != 7
$var && false => false
On peut savoir où tu l'a récupéré ce script ?
Essayes de mettre :
Sinon enlèves le bloc if et mets un .htaccess dans ton dossier.
Hors ligne