PHP / Si non connecté, pas accès à la page
nik029
Messages postés
315
Statut
Membre
-
nik029 Messages postés 315 Statut Membre -
nik029 Messages postés 315 Statut Membre -
Bonjour,
J'ai créer un panneau d'administrateur avec un système de membres, et des sessions, etc.
Lorsque je me connecte, tout fonctionne bien.
J'ai donc testé quelques choses : je me suis déconnecter (là, on m'a redirectionné sur la page index.php où est implanté le formulaire de connexion) et j'ai rentrée dans la barre url l'adresse d'une page de mon panneau d'admin (ici, j'ai pris la gestion des utilisateurs). Et là, j'ai remarqué que même si l'on n'était pas connecté, on pouvait accéder à la page et faire ce que quelqu'un de connecter pourrez faire : modifier, supprimer, etc.
Comment faire pour qu'une personne non connecté ne puisse voir aucune page de l'admin sauf le formulaire de connexion ?
Merci d'avance.
J'ai créer un panneau d'administrateur avec un système de membres, et des sessions, etc.
Lorsque je me connecte, tout fonctionne bien.
J'ai donc testé quelques choses : je me suis déconnecter (là, on m'a redirectionné sur la page index.php où est implanté le formulaire de connexion) et j'ai rentrée dans la barre url l'adresse d'une page de mon panneau d'admin (ici, j'ai pris la gestion des utilisateurs). Et là, j'ai remarqué que même si l'on n'était pas connecté, on pouvait accéder à la page et faire ce que quelqu'un de connecter pourrez faire : modifier, supprimer, etc.
Comment faire pour qu'une personne non connecté ne puisse voir aucune page de l'admin sauf le formulaire de connexion ?
Merci d'avance.
A voir également:
- PHP / Si non connecté, pas accès à la page
- Se connecter à gmail sur téléphone - Guide
- Supprimer page word - Guide
- Comment connecter chromecast à la télé - Guide
- Acces rapide - Guide
- Appareil connecté facebook - Guide
4 réponses
Bonjour,
Il faut que tu vérifies au début de chaque pages d'administration si la personne est connectée et possède les droits d'administration (utilises des variables de session par exemple).
De rien.
Il faut que tu vérifies au début de chaque pages d'administration si la personne est connectée et possède les droits d'administration (utilises des variables de session par exemple).
De rien.
J'ai déjà utilisé session_start() mais en vain.
Je cherche en faite ce genre de code qui permette de vérifier la connexion mais je n'ai rien trouvé.
Je cherche en faite ce genre de code qui permette de vérifier la connexion mais je n'ai rien trouvé.
Le session_start() sert seulement à créer une session, ensuite il faut que tu utilises des variables de sessions pour identifier l'utilisateur et surtout ses droits.
Tester si une session est ouverte ne suffit pas pour savoir si la personne est connectée et encore moins si elle est administrateur du site.
Tu t'es basé sur quoi, pour faire ton panneau administrateur ?
Tester si une session est ouverte ne suffit pas pour savoir si la personne est connectée et encore moins si elle est administrateur du site.
Tu t'es basé sur quoi, pour faire ton panneau administrateur ?
Lorsque l'utilisateur envoi son formulaire de connexion, alors tu traite de tout ceci. Tu vérifie si ses codes sont bon, si oui, tu défini des variables de sessions. Crées en une
$_SESSION['rang']='son_rang';
Par exemple.
Ensuite, sur toutes les pages de ton admin, tu pourra ouvrir les sessions (session_start() ) et ainsi récupérer les variables que tu y a mis.
$_SESSION['rang']='son_rang';
Par exemple.
Ensuite, sur toutes les pages de ton admin, tu pourra ouvrir les sessions (session_start() ) et ainsi récupérer les variables que tu y a mis.
D'accord. Je vérifie une fois seulement ou sur toutes les pages ?
Je fais donc cela ? :
Je fais donc cela ? :
$_SESSION['rang']='1'; $_SESSION['rang']='2';
