Session sécurité php

Résolu
nishies -  
chachac Messages postés 21 Statut Membre -
Bonjour,
Voila mon soucis j'ai une page accessible derrière un login à cause de copier coller.
Je dois sécuriser mon site mais malheureusement je suis un petit nouveau en php et je n'arrive pas a m'y prendre correctement avec les variable de session.
Si quelqu'un pouvais m'aider sa me rendrais un grand service (si vous avez besoin de quoi que se soit faites moi signe ^^)
Configuration: Windows XP
Firefox 2.0.0.14

4 réponses

  1. chachac Messages postés 21 Statut Membre 2
     
    Supposons que tu as un formulaire de log qui demande login, mot de passe, et qui a un bouton 'connexion'

    <?php
    session_start();
    if  (isset ($_POST['connexion'])) {
            // si tu as cliqué sur le bouton connexion
    	$_SESSION['pseudo'] = $_POST['pseudo']
            // on enregistre la valeur entrée du pseudo en tant que variable de session
    }
    if (isset($_POST['deconnexion'])) {
    	session_unset(); 
            // is tu cliques sur le bouton déconnexion il se deconnecte
    }
    


    Là c'est le cas de base. Maintenant, il faut que tu rajoutes les tests pour savoir:
    * si le couple pseudo/mot de passe est dans ta base de données
    * si le mot de passe correspond au pseudo

    bon courage! =)
    1
    1. nishies
       
      je vais essayer sa tout de suite je reviens avec mes résultats ^^
      0
    2. nishies
       
      c'est fait sa marche mais maintenant nouveau problème je peux accéder a une page a l'intérieur de mon site sans me connecter c'est a dire en écrivant directement l'adresse mais je n'arrive pas a saisir les info que l'on donne pour évité cela :s Help me again
      0
      1. chachac Messages postés 21 Statut Membre 2 > nishies
         
        si je comprends bien, tu tentes d'accéder à une page réservée aux gens loggués en tapant l'adresse directement. cela veut dire que tu utilise des variables $_GET pour différencier pages dont l'accès est réservé et pages publiques???
        si tu as une variable $_SESSION, fais les tests sur cette variable-ci pour générer ta nouvelle page php et n'utilise plus de GET (l'adresse de la page sera donc inchangée avant et après log-in)
        0
      2. nishies > chachac Messages postés 21 Statut Membre
         
        c'est noté je reviens dans quelque minutes ^^
        0
  2. nishies
     
    alors la j'ai fait fort j'ai les deux page qui apparait sur la même l'un au dessus de l'autre ( pas superposer ) je te donne le bout de code que j'ai intégrer pour en arriver là ^^" :
    if(!isset($_SESSION['login']))(include("login.php"));
    else
    exit;
    resultat j'ai les deux :/
    merci de l'attention que tu porte a mon sujet :D
    0
    1. chachac Messages postés 21 Statut Membre 2
       
      pas de problème, jme fais chier à mon stage =)

      alors, déjà pour inclure, tu testes si IL Y A une variable session (vire le !),
      donc
      if (isset ($_SESSION['login'])) {
          include("login.php");
      }
      

      en plus, ce sont des {} qui introduisent un if

      par contre je comprends pas trop le reste de ton souci
      0
      1. nishies > chachac Messages postés 21 Statut Membre
         
        Je me trouve actuellement moi aussi en stage ^^
        en fait j'avais déjà une variable $_SESSION donc je l'ai enlevé mais j'arrive encore à accéder à ma page sans me logger
        (mon probleme étant que je n'ai pas besoin de me logger pour aller a une page privée si je connais l'adresse)
        0
  3. chachac Messages postés 21 Statut Membre 2
     
    bon, deuxième essai: tu ne dois pas identifier ta nouvelle page par une url différente! le test se fait en caché puisqu'il concerne la variable SESSION. tu vires les variables GET qui te servent à changer de page, tu fais les test sur ta variable SESSION, et comme ça l'adresse ne changera pas avant et après un login, et donc tu ne pourras plus y accéder qu'en tant que loggué
    0
    1. nishies
       
      Merci beaucoup j'ai compris le truc :D !!
      Tu m'a été d'une grande aide merci :D
      0
  4. chachac Messages postés 21 Statut Membre 2
     
    de rien!
    bonne continuation =)
    0