Authentification et sécurité de page en php
Résolu
nizar_b15
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
nizar_b15 Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
nizar_b15 Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens de finir mon site avec un espace admin pour gérer le contenue. Mon seul souci mnt est comment sécurisé l'accée à toutes les pages de l'admin du site. Normalement ça doit etre fait en session php mais je ne parviens pas à le coder. Y a t'il un script gratuit pour faire ça ou un tutoriel ou bien quelqu'un qui peut m'aider ?
Merci d'avance
Je viens de finir mon site avec un espace admin pour gérer le contenue. Mon seul souci mnt est comment sécurisé l'accée à toutes les pages de l'admin du site. Normalement ça doit etre fait en session php mais je ne parviens pas à le coder. Y a t'il un script gratuit pour faire ça ou un tutoriel ou bien quelqu'un qui peut m'aider ?
Merci d'avance
A voir également:
- Authentification et sécurité de page en php
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Impossible de supprimer une page word - Guide
- Mode securite - Guide
- Mettre google en page d'accueil - Guide
- Double authentification google - Guide
3 réponses
Salut,
sécuriser l'accès correspond à n'autoriser l'accès qu'à la personne authentifiée.
Pour ça il faut un identifiant et un mot de passe stockée sur une base de donnée.
L'authentification correspond à regarder si l'identifiant et le mot de passe sont bien ceux de l'admin. Si c'est le cas c'est là qu'interviennent les variables de session(voir session_start() dans le manuel php ): on stocke une valeur qui va servir à confirmer que l'utilisateur est bien identifier en admin.
Il suffit ensuite de mettre sur toutes les pages admin une vérification de la session: si la variable existe pas de soucis, sinon le script redirige vers une autre page(accueil ou message indiquant que la page est interdite et qu'il faut s'identifier).
Si vous avez un espace admin qui gères du contenu rien de compliqué là dedans, il faut juste se familiariser avec les variables sessions.
sécuriser l'accès correspond à n'autoriser l'accès qu'à la personne authentifiée.
Pour ça il faut un identifiant et un mot de passe stockée sur une base de donnée.
L'authentification correspond à regarder si l'identifiant et le mot de passe sont bien ceux de l'admin. Si c'est le cas c'est là qu'interviennent les variables de session(voir session_start() dans le manuel php ): on stocke une valeur qui va servir à confirmer que l'utilisateur est bien identifier en admin.
Il suffit ensuite de mettre sur toutes les pages admin une vérification de la session: si la variable existe pas de soucis, sinon le script redirige vers une autre page(accueil ou message indiquant que la page est interdite et qu'il faut s'identifier).
Si vous avez un espace admin qui gères du contenu rien de compliqué là dedans, il faut juste se familiariser avec les variables sessions.
C'est tout à faire ce que dit jonox.
Il faut faire une page avec un formulaire pseudo/mot de passe (ou juste mot de passe si tu ne gères pas les pseudo) ; la page action.php du formulaire ira en base de données vérifier la correspondance du password (pour le pseudo donné si besoin).
Ensuite, si la correspondance est ok, l'utilisateur sera authentifié par la mise en place d'une session, par exemple : $_SESSION['authent'] = true;
Pour des infos sur les sessions : https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/913348-variables-superglobales#ss_part_2
Ensuite en haut de chacune des page à protéger tu fait comme ceci :
Enfin pour assurer la déconnexion, tu fais un bouton ou un lien qui pointe vers une page qui contient, par exemple :
Et voilou
Tant qu'on ne fait pas, on ne sait pas.
Il faut faire une page avec un formulaire pseudo/mot de passe (ou juste mot de passe si tu ne gères pas les pseudo) ; la page action.php du formulaire ira en base de données vérifier la correspondance du password (pour le pseudo donné si besoin).
Ensuite, si la correspondance est ok, l'utilisateur sera authentifié par la mise en place d'une session, par exemple : $_SESSION['authent'] = true;
Pour des infos sur les sessions : https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/913348-variables-superglobales#ss_part_2
Ensuite en haut de chacune des page à protéger tu fait comme ceci :
<?php
session_start(); // obligatoire
if (isset($_SESSION['authent']) && $_SESSION['authent']==true){
//le code de toute ta page
} else {
echo("Vous n'avez pas accès à cette page car vous n'êtes pas connecté");
}
?>
Enfin pour assurer la déconnexion, tu fais un bouton ou un lien qui pointe vers une page qui contient, par exemple :
<?php
session_destroy();
header('Location : <url de redirection>');
?>
Et voilou
Tant qu'on ne fait pas, on ne sait pas.
