Sécuriser avec les sessions
zeckiis
Messages postés
225
Statut
Membre
-
firebird30 Messages postés 120 Statut Membre -
firebird30 Messages postés 120 Statut Membre -
Bonjour,
j'ai pu utiliser ce script qui permet de sécuriser mes pages avec les sessions. Par ailleurs comment faire pour accepter les connexions venant d'un lien unique. C'est a dire éviter que les visiteurs venant de ce lien de s'identifier?
Faire en sorte que quand un visiteur venant du www.lien.com d'acceder à mes ages sans idenfications
voila le script:
<?php
session_start();
// on inclu la page de config
include("./config.php");
if(!isset($_SESSION['_login']) || !isset($_SESSION['_pass']))
{
// si on ne détecte aucune sessions, c'est que cette personne n'est pas connecté
// on affiche le formulaire de connexion
echo '<p align=center><b style="color:red">espace sécurisé</b><br />Connectez vous pour accéder à cette page</p>';
include("index.html");
exit();
}
// les sessions existe ... reste à savoir si les informations sont correct ou non
else (($_admin_login != $_SESSION['_login']) || ($_SESSION['_pass'] != $_admin_pass))
{
echo '<p align=center><b style="color:red">Votre connexion ne semble pas valide</b></p>';
include("index.html");
exit();
}
?>
mercii d'avance
j'ai pu utiliser ce script qui permet de sécuriser mes pages avec les sessions. Par ailleurs comment faire pour accepter les connexions venant d'un lien unique. C'est a dire éviter que les visiteurs venant de ce lien de s'identifier?
Faire en sorte que quand un visiteur venant du www.lien.com d'acceder à mes ages sans idenfications
voila le script:
<?php
session_start();
// on inclu la page de config
include("./config.php");
if(!isset($_SESSION['_login']) || !isset($_SESSION['_pass']))
{
// si on ne détecte aucune sessions, c'est que cette personne n'est pas connecté
// on affiche le formulaire de connexion
echo '<p align=center><b style="color:red">espace sécurisé</b><br />Connectez vous pour accéder à cette page</p>';
include("index.html");
exit();
}
// les sessions existe ... reste à savoir si les informations sont correct ou non
else (($_admin_login != $_SESSION['_login']) || ($_SESSION['_pass'] != $_admin_pass))
{
echo '<p align=center><b style="color:red">Votre connexion ne semble pas valide</b></p>';
include("index.html");
exit();
}
?>
mercii d'avance
A voir également:
- Sécuriser avec les sessions
- Sécuriser un dossier avec mot de passe - Guide
- Mode securiser - Guide
- La session « perfdiag logger » s’est arrêtée avec l’erreur suivante : 0xc0000188 - Forum Windows
- Sécuriser compte facebook avec numéro de téléphone - Guide
- Microsoft windows ne repond pas - Forum Windows
1 réponse
Salut,
La fonction que tu recherches est :
http://php.net/manual/fr/reserved.variables.server.php
Je vais te donner un coup de pouce:
Cordialement,
firebird30
La fonction que tu recherches est :
http://php.net/manual/fr/reserved.variables.server.php
Je vais te donner un coup de pouce:
<?php
$last_url = $_SERVER["HTTP_REFERER"]; // Url de la page précédente
if($last_url === "http://www.lien.com")
// Si l'utilisateur viens de l'URL "http://www.lien.com"
{
// La tu fais ce que tu veux ou quoi afficher...
}
else // Sinon
{
// Afficher message d'erreur ou autre...
}
?>
Cordialement,
firebird30
