Session securisée

Fermé

rima - 6 juin 2013 à 11:23
XecK Messages postés 386 Date d'inscription mercredi 22 décembre 2010 Statut Membre Dernière intervention 26 août 2016 - 7 juin 2013 à 12:42

Bonjour,

j'ai cree une session d'authentification , un utilsateur doit entrer et mot de passe pour ouvrir sa session, mais le probleme c'est que apres la deconnexion(je clique sur un lien deconnexion D'un session), peut un utilsateur copier la barre d'adresse et entrer facilement à la session sans securiter, sans authetification, qu'est ce que je peux faire pour securiser la session, merci d'avnce

A voir également:

Session securisée
Estelle vient de verrouiller sa session d'ordinateur. que peut-on dire ? - Forum Windows
Verrouiller la session et laisser programme en tâche de fond ✓ - Forum Windows 7
Www.yahoomail.com ouverture de session ✓ - Forum Yahoo mail
Navigation sécurisée - Accueil - Guide protection
Estelle vient de verrouiller sa session d’ordinateur. que peut-on dire ? ✓ - Forum Windows

1 réponse

Réponse 1 / 1

XecK Messages postés 386 Date d'inscription mercredi 22 décembre 2010 Statut Membre Dernière intervention 26 août 2016 54
6 juin 2013 à 11:41

Si j'ai bien compris, tu te connecte et ça te redirige vers certaines pages. Donc si un utilisateur connais leur url, il peut y accéder sans s'identifier.
Tu crée une variable de session et définit une variable de session, que tu détruit quand tu te déconnecte :
Connexion :

session_start();
$_SESSION['connecte'] = 'ok';

Déconnexion :

session_start();
session_destroy();

Sur toutes les pages :

session_start();
if ($_SESSION['connecte'] == 'ok') {
    //Ta page
} else {
    //Message d'erreur
}

A priori cette solution est assez sécurisée.

rima
6 juin 2013 à 12:32

merci XecK, mois j'ai crér deja une page deconnexion.php contient:
<?php
session_start();
//SESSION_unset();
session_destroy();
header("Location: login.php");
?>
est ce qu'il faut creer une autre page connexion.php?????????????

rima
6 juin 2013 à 12:44

voici la code de la page principale, comment je peux la corriger: login.php

<body>
<form action="" method="post">
<label>UserName :</label>
<input type="text" name="username"/><br />
<label>Password :</label>
<input type="password" name="password"/><br/>
<input type="submit" value=" VALIDER "/><br />
</form>
<?php
include("config.php");
session_start();
$_SESSION['connecté']='ok';
if($_SERVER["REQUEST_METHOD"] == "POST"){
// username and password sent from Form

$myusername=addslashes($_POST['username']);
$mypassword=addslashes($_POST['password']);

$sql="SELECT*FROM admin WHERE username='$myusername' and passcode='$mypassword' ";
$result=mysql_query($sql);
$row=mysql_fetch_array($result);
$count=mysql_num_rows($result);
$_SESSION['type']=$row['type'];
$_SESSION['username']=$row['username'];

if($count==1 && $_SESSION['type']=="administrateur" )
{
$_SESSION['username']=$myusername;
header("location: page1.php");
}
if($count==1 && $_SESSION['type'] !="administrateur" )
{
$_SESSION['username']=$myusername;
header("location: page1.php");
}
else
{

echo " Your Login Name or Password is invalid, Try again please";
}
}
?>
et encore j'ai une page config.php , page deconnexion.php et page1.php et merci

XecK Messages postés 386 Date d'inscription mercredi 22 décembre 2010 Statut Membre Dernière intervention 26 août 2016 54
7 juin 2013 à 12:42

Rajoute :
<?php
if ($_SESSION['type']=="administrateur") { ?>
//Contenu de la page
<?php } ?>

Discussions similaires

Attention session expirée ou obsolète

Verrouiller l'ordinateur sans suspendre l'activité

Teamviewer expiré

Deconnexion de Facebook

Session avec les privilèges du gestionnaire