Session start () rien que pour admin

Résolu/Fermé
athena21 Messages postés 75 Date d'inscription lundi 17 mai 2010 Statut Membre Dernière intervention 23 mai 2011 - Modifié par athena21 le 4/06/2010 à 17:48
athena21 Messages postés 75 Date d'inscription lundi 17 mai 2010 Statut Membre Dernière intervention 23 mai 2011 - 5 juin 2010 à 10:03
bonjour,
j'ai une douzaine de page consacrée pour l'administrateur d'un site et je veux pas que d'autres personnes aient accès ces pages.
donc je dois faire une condition au début de chaque page

<?php
session start();
if if(isset($_SESSION['nomdelasession']))
// l'admin va pouvoir voir la page puis modifier ou supprimer
// body
</body>
</html>
// else il doit être redirigé vers une autre page
j'espère que j'ai bien expliqué ce que je veux faire.
Je vous remercie pour vos réponses et pour votre temps.

2 réponses

avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505
4 juin 2010 à 17:52
Et c'est quoi la question ?

Il suffit de faire comme ça :
<?php
session_start();

if(isset($_SESSION['identifiant'])) { ?>
    <!-- Code de la page -->
<?php } else
    header('Location: connexion.php');
?>
2
athena21 Messages postés 75 Date d'inscription lundi 17 mai 2010 Statut Membre Dernière intervention 23 mai 2011 4
4 juin 2010 à 17:59
Merci avion-f16.
:$ je n'ai pas fais attention à la question désolée, mais tu m'as donné la réponse que je cherchais :d et ca marche bien, merci
0
okuni Messages postés 1221 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 2 janvier 2014 126
4 juin 2010 à 18:40
Par contre, fais attention à la sécurité, les variables de session peuvent être modifié par l'utilisateur (pirate) et donc si tu vérifies uniquement par les sessions que l'utilisateur est un admin, ce n'est pas très sécurisé.
0
avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505
4 juin 2010 à 20:11
Ce n'est pas possible, les données des sessions sont stockées sur le serveur.
La seule chose que l'internaute peut changer, c'est son PHPSESSID.
S'il le change par un inexistant, ça session sera tout simplement détruite.
0
okuni Messages postés 1221 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 2 janvier 2014 126
4 juin 2010 à 20:36
dis ce que tu veux mais j'ai subis un hacking à cause de ça :/
enfin, il y à ptet autre chose, je ne le saurai sans doute jamais.
0
athena21 Messages postés 75 Date d'inscription lundi 17 mai 2010 Statut Membre Dernière intervention 23 mai 2011 4
5 juin 2010 à 10:03
merci okuni j'ai déjà fais une page d'authentification puis toutes les variables sont sécurises avec la méthode POST, comme ca je ne crains plus rien, n'est ce pas?
0