Sécuriser la connexion aux sites web
Yka28
-
NHenry Messages postés 15219 Date d'inscription Statut Modérateur Dernière intervention -
NHenry Messages postés 15219 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je vous expose mon problème : J'ai créé un site web avec une page de connexion.
Exemple de configuration du site : MonSite/PageConnexion.php --> MonSite/PageAccueil.php --> MonSite/Page1.php , MonSite/Page2.php , MonSite/Page3.php
Donc lorsque je vais sur mon site je tombe sur la page de connexion, je me connecte puis j'accède a la page d'accueil.
Sauf que j'ai testé en tapant directement dans l'url http://MonSite/PageAccueil.php j'ai également essayé http://MonSite/PageAccueil.php et j'arrive a me connecté sans passer par la page de connexion ! Énorme faille !
J'aimerais donc savoir comment faire pour empêcher cela. J'imagine qu'il y a un script php pour mais je n'en ai trouvé nulle part sur internet.
Merci pour vos réponses !
Je vous expose mon problème : J'ai créé un site web avec une page de connexion.
Exemple de configuration du site : MonSite/PageConnexion.php --> MonSite/PageAccueil.php --> MonSite/Page1.php , MonSite/Page2.php , MonSite/Page3.php
Donc lorsque je vais sur mon site je tombe sur la page de connexion, je me connecte puis j'accède a la page d'accueil.
Sauf que j'ai testé en tapant directement dans l'url http://MonSite/PageAccueil.php j'ai également essayé http://MonSite/PageAccueil.php et j'arrive a me connecté sans passer par la page de connexion ! Énorme faille !
J'aimerais donc savoir comment faire pour empêcher cela. J'imagine qu'il y a un script php pour mais je n'en ai trouvé nulle part sur internet.
Merci pour vos réponses !
A voir également:
- Sécuriser la connexion aux sites web
- Gmail connexion - Guide
- Web office - Guide
- Meilleurs sites de téléchargement - Accueil - Outils
- Site inaccessible n'autorise pas la connexion - Guide
- Création site web - Guide
If isset($_SESSION['...'])
et autres fonctions associées
Et $_SESSION pour afficher mais j'arrive tout de même a contourner le truc ca me met " Id : " sans pseudo vu qu'il n'est pas identifier..