Proteger mon site web

Résolu
amina -  
 amina -
Bonjour,
j ai réalisée un site web en php tt va bien sauf que j ai un probleme de sécurité ca v dire que apres l authenfication j entre a une page je copie l adresse et je rentre a cette page sans authentifier.
si qlq un p m aider svp merci :)
Configuration: Windows XP Internet Explorer 7.0

4 réponses

  1. G1fo Messages postés 108 Statut Membre 8
     
    Essaie avec 2 navigateurs différents (ex : IE8 et Firefox 3.6).
    Tu t'identifies avec IE8, tu copies l'adresse sous Firefox 3.6 et tu vois si ça fonctionne.

    Ton problème, probablement : le cookies est mis à jour lors de l'identification. Il ne disparaît que si tu cliques sur "se déconnecter".

    1
  2. amina
     
    merci pour ta reponse ^^ c gentil mais je pense que j ai pas ien expliquer le probleme
    je v dire que avec ou sans authentification si jai l adresse d une page je p l avoir et normalement je dois authentifier pour voir cette page
    0
  3. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Il suffit de vérifier si le visiteur (ou membre si connecté, ou client pour les 2 cas) est authentifié sur ton site.
    Si par exemple tu stockes le pseudo du client dans $_SESSION['pseudo'] quand il est connecté et que cette variable est vide dans le cas contraire :
    <?php
    session_start();
    if(empty($_SESSION['pseudo'])) {
        header('Location: connexion.php');
        die();
    }
    ?>
    <!-- Code de ta page -->
    0
  4. amina
     
    oui ca marche bien merci c gentil de ta part ^^
    0