Session start () rien que pour admin
Résolu/Fermé
athena21
Messages postés
75
Date d'inscription
lundi 17 mai 2010
Statut
Membre
Dernière intervention
23 mai 2011
-
Modifié par athena21 le 4/06/2010 à 17:48
athena21 Messages postés 75 Date d'inscription lundi 17 mai 2010 Statut Membre Dernière intervention 23 mai 2011 - 5 juin 2010 à 10:03
athena21 Messages postés 75 Date d'inscription lundi 17 mai 2010 Statut Membre Dernière intervention 23 mai 2011 - 5 juin 2010 à 10:03
A voir également:
- Session start () rien que pour admin
- Livebox admin - Guide
- Session invalide ou obsolète - Forum Consommation & Internet
- 192.168.0.1 inwi admin - Forum Réseau
- Estelle vient de verrouiller sa session d'ordinateur. que peut-on dire ? - Forum Windows
- Http //easy wifi.config admin ✓ - Forum Réseau
2 réponses
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
4 juin 2010 à 17:52
4 juin 2010 à 17:52
Et c'est quoi la question ?
Il suffit de faire comme ça :
Il suffit de faire comme ça :
<?php session_start(); if(isset($_SESSION['identifiant'])) { ?> <!-- Code de la page --> <?php } else header('Location: connexion.php'); ?>
okuni
Messages postés
1221
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
2 janvier 2014
126
4 juin 2010 à 18:40
4 juin 2010 à 18:40
Par contre, fais attention à la sécurité, les variables de session peuvent être modifié par l'utilisateur (pirate) et donc si tu vérifies uniquement par les sessions que l'utilisateur est un admin, ce n'est pas très sécurisé.
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
4 juin 2010 à 20:11
4 juin 2010 à 20:11
Ce n'est pas possible, les données des sessions sont stockées sur le serveur.
La seule chose que l'internaute peut changer, c'est son PHPSESSID.
S'il le change par un inexistant, ça session sera tout simplement détruite.
La seule chose que l'internaute peut changer, c'est son PHPSESSID.
S'il le change par un inexistant, ça session sera tout simplement détruite.
okuni
Messages postés
1221
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
2 janvier 2014
126
4 juin 2010 à 20:36
4 juin 2010 à 20:36
dis ce que tu veux mais j'ai subis un hacking à cause de ça :/
enfin, il y à ptet autre chose, je ne le saurai sans doute jamais.
enfin, il y à ptet autre chose, je ne le saurai sans doute jamais.
athena21
Messages postés
75
Date d'inscription
lundi 17 mai 2010
Statut
Membre
Dernière intervention
23 mai 2011
4
5 juin 2010 à 10:03
5 juin 2010 à 10:03
merci okuni j'ai déjà fais une page d'authentification puis toutes les variables sont sécurises avec la méthode POST, comme ca je ne crains plus rien, n'est ce pas?
4 juin 2010 à 17:59
:$ je n'ai pas fais attention à la question désolée, mais tu m'as donné la réponse que je cherchais :d et ca marche bien, merci