Sécuriser mon site...

Fermé
Mononc Messages postés 48 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 28 mai 2011 - 6 nov. 2009 à 06:16
avion-f16 Messages postés 19125 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 23 mars 2023 - 6 nov. 2009 à 10:02
Bonjour,

Tout en apprenant les rudiment du PHP je suis en train de monter un site web ou j'aimerais qu'un utilisateur puisse s'inscrire et par la suite se connecter avec Utilisateur et MORT DE PASSE.

J'ai déja réalisé une bonne partie du travail, du moin je crois.

1- l'utilisateur s'inscrit
2- L'utilisateur reçoit par courriel un lien lui permettant d'activer son compte. (Dans ma table utilisateur j'ai créer un champ qui passe de inactif à actif quand le lien est cliqué.)
3- Suite a l'activation de son compte l'utilisateur peut se acceder a la page acceuil en entrant son UTILSATEUR et MOT de PASSE sur la page index.

Mon problème c'est que supposons qu'un utilisateur décide d'entrer l'adresse exacte dans la barre d'adresse exemple: www.monsite.com/acceuil et bien il na aucune connection a effectuer et accede directement a la page.

Pourriez-vous S.V.P. m'aider ou me dire ou je pourrais trouver l'info...

Merci beaucoup!

2 réponses

alexcool188 Messages postés 74 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 11 juillet 2010 2
6 nov. 2009 à 06:21
Tu pourrais me donner le lien de ton tutoriel s'il-te-plaît?

Merci!
0
avion-f16 Messages postés 19125 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 23 mars 2023 4 468
6 nov. 2009 à 10:02
Mon problème c'est que supposons qu'un utilisateur décide d'entrer l'adresse exacte dans la barre d'adresse exemple: www.monsite.com/acceuil et bien il na aucune connection a effectuer et accede directement a la page.

Je ne comprends pas où est le problème !? Tu veux lui bloquer l'accès à la page tant qu'il n'est pas connecté ?
La première méthode est de le rediriger sinon tu lui affiches une erreur. Avant ton DTD et avant tout caractère (espace compris) :
<?php
if(empty($_SESSION['id'])) { // la verif. si le membre n'est pas connecté
    header('Location: connexion.html');
} ?><!DOCTYPE ....
0