Zone privée, comment protéger?

Fermé

Inna10 - Modifié par Inna10 le 8/12/2013 à 17:17
mpmp93 Messages postés 6648 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 28 septembre 2015 - 11 déc. 2013 à 09:50

Bonjour,

j'aimerais savoir qu'est ce qu'il fallait protéger dans une zone membre privé, la partie php ou la partie html ?

exemple cas 1 php protégé :


<?php
if(!empty($_SESSION['user']['username'])) {
// on recupere info du membre

}else{
header('Location:login.php');
   exit();

}?>

//on affiche l'html sans protect

ou le cas 2 , on protège l'html


<?php
//on récupère l'info du membre

?>

// et on protége l'html
<?php if(!empty($_SESSION['user']['username'])) { ?>

<ul>
<li ><a><?php echo htmlspecialchars($users->username); ?></a></li>
<li ><a><?php echo htmlspecialchars($users->avatar); ?></a></li>
<li ><a><?php echo htmlspecialchars($users->pays); ?></a></li>
</ul>

<?php }else{
header('Location:login.php');
exit();
 ?>

Voila, quelle méthode est la meilleur selon vous ? il vaut mieux peut être faire les 2?
merci de vos réponses.

A voir également:

Zone privée, comment protéger?
Zone telechargement - Accueil - Outils
Navigation privée - Guide
Proteger cellule excel - Guide
Numero privee - Guide
Protéger un dossier par mot de passe - Guide

4 réponses

Réponse 1 / 4

Nhay Messages postés 838 Date d'inscription vendredi 2 novembre 2012 Statut Membre Dernière intervention 17 décembre 2015 126
8 déc. 2013 à 22:20

Bonjour !
Oui, le mieux est de ne l'autorisé ni au code php, ni au code html, après si tes codes sont sur la mêmes page, l'interdire au php (si tu le fais hors d'une condition) devrait le bloqué sur l'html aussi.

Réponse 2 / 4

Inna10
9 déc. 2013 à 19:43

Merci pour votre réponse ! mais ça veut dire quoi interdire en php hors condition ? dans mon cas l'exemple 1 n'est pas bon ?

bonne soirée.

Réponse 3 / 4

Nhay Messages postés 838 Date d'inscription vendredi 2 novembre 2012 Statut Membre Dernière intervention 17 décembre 2015 126
10 déc. 2013 à 19:13

Quand je dit hors condition, c'est en dehors d'un if, ton exemple aurait pû être un extrait de code,
Ce genre code poserai problème parceque ta vérification arriverai après la soumission du formulaire :

<?php
if($_POST["login"]){
   if($_SESSION["user]){
?>

Mais si ce n'est pas le cas, pas de soucis :)

Réponse 4 / 4

mpmp93 Messages postés 6648 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 28 septembre 2015 1 339
Modifié par mpmp93 le 11/12/2013 à 09:51

Bonjour,

ceci:

<?php
if(!empty($_SESSION['user']['username'])) {
// on recupere info du membre

}else{
header('Location:login.php');
   exit();

}?>

peut être écrit plus simplement:

<?php
if(empty($_SESSION['user']['username'])) {
    header('Location:login.php');
    exit();
}
// on recupere info du membre
?>

car en faisant le exit(); on ne va pas plus loin... Donc pas besoin de else

A+

public function meilleurProgrammeurDuMonde() { return "MOI"; } () // humour

Discussions similaires

Vidéo : comment changer sa zone géographique ?

détail facture sfr data ?

Story privée

Comment supprimer l'option "Navigation privée"

Nous limitons la fréquence d’action…