Accès admin sans .htaccess
unker
-
unker -
unker -
Bonjour,
Alors voici mon soucis,
J'ai essayé de sécuriser mon espace administrateur du site que je suis entrain de faire via .htaccess mais cela n'a pas fonctionné, lorsque j'ouvre les pages du dossier admin, aucuns login ne m'es demandé...
Alors, j'ai opté pour une sécurisation en Php, ainsi j'ai adapté un script de login tout simple, de fait lorsque je tape le bon login, ma page index.php de l'espace admin s'ouvre. Cependant, cela ne marche seulement lorsque je passe par ma page protection.php, et si j'ouvre l'adresse des autres pages de mon dossier admin ( y compris index.php), on ne passe pas par la page protection.php... logique me diriez vous, cependant, j'aimerai savoir comment on fait pour que l'on ne puisse pas accéder aux autres pages sans passer tout d'abord par protection.php.
Je suis débutant et j'ai un peu de mal à comprendre tout,
Merci, cordialement.
Alors voici mon soucis,
J'ai essayé de sécuriser mon espace administrateur du site que je suis entrain de faire via .htaccess mais cela n'a pas fonctionné, lorsque j'ouvre les pages du dossier admin, aucuns login ne m'es demandé...
Alors, j'ai opté pour une sécurisation en Php, ainsi j'ai adapté un script de login tout simple, de fait lorsque je tape le bon login, ma page index.php de l'espace admin s'ouvre. Cependant, cela ne marche seulement lorsque je passe par ma page protection.php, et si j'ouvre l'adresse des autres pages de mon dossier admin ( y compris index.php), on ne passe pas par la page protection.php... logique me diriez vous, cependant, j'aimerai savoir comment on fait pour que l'on ne puisse pas accéder aux autres pages sans passer tout d'abord par protection.php.
Je suis débutant et j'ai un peu de mal à comprendre tout,
Merci, cordialement.
A voir également:
- Accès admin sans .htaccess
- Acces rapide - Guide
- Livebox admin - Guide
- Accès refusé - Guide
- Mot de passe admin - Guide
- Trousseau d'accès iphone - Guide
22 réponses
Très étrange en effet.
Car si avant tu retournais sur le formulaire de login, c'est justement parce que le contrôle au début de index.php marchait bien.
Mais c'est vrai qu'il manque un exit :
Quand tu dis que ça ne dirige pas vers protection.php, est-ce bien après avoir refermé complètement ton navigateur, et même toutes les instances du navigateur ? Il ne suffit pas de refermer la page de ton site, il faut bien tout refermer.
Car si avant tu retournais sur le formulaire de login, c'est justement parce que le contrôle au début de index.php marchait bien.
Mais c'est vrai qu'il manque un exit :
if(!$_SESSION["admin"]) { header("location:protection.php"); exit; }
Quand tu dis que ça ne dirige pas vers protection.php, est-ce bien après avoir refermé complètement ton navigateur, et même toutes les instances du navigateur ? Il ne suffit pas de refermer la page de ton site, il faut bien tout refermer.
Même en refermant totalement le navigateur cela ne fonctionnait pas...
Du coup je me suis dis que j'allais laisser tomber et je test l'autre technique, qui me semble d'ailleurs plus fiable, car je peux indiquer une valeur de déconnection, ce qui est tout de même très important. En utilisant les bases de données il saura aussi plus facile de changer les mots de passes et etc... d'en inclure plusieurs.
Cela semble fonctionner correctement. J'ignore comment Dreamweaver intègre réellement tout ça mais pour ceux que ça intéresse, je peux publier le script ( dreamweaver l'automatise ) . En réalité, je n'arrivai pas à la faire, car je n'avais tout bonnement pas relier la base de donnée.
Merci pour votre coup de main en tout cas!!!
Du coup je me suis dis que j'allais laisser tomber et je test l'autre technique, qui me semble d'ailleurs plus fiable, car je peux indiquer une valeur de déconnection, ce qui est tout de même très important. En utilisant les bases de données il saura aussi plus facile de changer les mots de passes et etc... d'en inclure plusieurs.
Cela semble fonctionner correctement. J'ignore comment Dreamweaver intègre réellement tout ça mais pour ceux que ça intéresse, je peux publier le script ( dreamweaver l'automatise ) . En réalité, je n'arrivai pas à la faire, car je n'avais tout bonnement pas relier la base de donnée.
Merci pour votre coup de main en tout cas!!!
