Proteger mon site web
Résolu
amina
-
amina -
amina -
Bonjour,
j ai réalisée un site web en php tt va bien sauf que j ai un probleme de sécurité ca v dire que apres l authenfication j entre a une page je copie l adresse et je rentre a cette page sans authentifier.
si qlq un p m aider svp merci :)
j ai réalisée un site web en php tt va bien sauf que j ai un probleme de sécurité ca v dire que apres l authenfication j entre a une page je copie l adresse et je rentre a cette page sans authentifier.
si qlq un p m aider svp merci :)
A voir également:
- Proteger mon site web
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Web office - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
4 réponses
Essaie avec 2 navigateurs différents (ex : IE8 et Firefox 3.6).
Tu t'identifies avec IE8, tu copies l'adresse sous Firefox 3.6 et tu vois si ça fonctionne.
Ton problème, probablement : le cookies est mis à jour lors de l'identification. Il ne disparaît que si tu cliques sur "se déconnecter".
Tu t'identifies avec IE8, tu copies l'adresse sous Firefox 3.6 et tu vois si ça fonctionne.
Ton problème, probablement : le cookies est mis à jour lors de l'identification. Il ne disparaît que si tu cliques sur "se déconnecter".
merci pour ta reponse ^^ c gentil mais je pense que j ai pas ien expliquer le probleme
je v dire que avec ou sans authentification si jai l adresse d une page je p l avoir et normalement je dois authentifier pour voir cette page
je v dire que avec ou sans authentification si jai l adresse d une page je p l avoir et normalement je dois authentifier pour voir cette page
Il suffit de vérifier si le visiteur (ou membre si connecté, ou client pour les 2 cas) est authentifié sur ton site.
Si par exemple tu stockes le pseudo du client dans $_SESSION['pseudo'] quand il est connecté et que cette variable est vide dans le cas contraire :
Si par exemple tu stockes le pseudo du client dans $_SESSION['pseudo'] quand il est connecté et que cette variable est vide dans le cas contraire :
<?php
session_start();
if(empty($_SESSION['pseudo'])) {
header('Location: connexion.php');
die();
}
?>
<!-- Code de ta page -->