Session sécurité php
Résolu
nishies
-
chachac Messages postés 21 Statut Membre -
chachac Messages postés 21 Statut Membre -
Bonjour,
Voila mon soucis j'ai une page accessible derrière un login à cause de copier coller.
Je dois sécuriser mon site mais malheureusement je suis un petit nouveau en php et je n'arrive pas a m'y prendre correctement avec les variable de session.
Si quelqu'un pouvais m'aider sa me rendrais un grand service (si vous avez besoin de quoi que se soit faites moi signe ^^)
Voila mon soucis j'ai une page accessible derrière un login à cause de copier coller.
Je dois sécuriser mon site mais malheureusement je suis un petit nouveau en php et je n'arrive pas a m'y prendre correctement avec les variable de session.
Si quelqu'un pouvais m'aider sa me rendrais un grand service (si vous avez besoin de quoi que se soit faites moi signe ^^)
Configuration: Windows XP Firefox 2.0.0.14
4 réponses
-
Supposons que tu as un formulaire de log qui demande login, mot de passe, et qui a un bouton 'connexion'
<?php session_start(); if (isset ($_POST['connexion'])) { // si tu as cliqué sur le bouton connexion $_SESSION['pseudo'] = $_POST['pseudo'] // on enregistre la valeur entrée du pseudo en tant que variable de session } if (isset($_POST['deconnexion'])) { session_unset(); // is tu cliques sur le bouton déconnexion il se deconnecte }
Là c'est le cas de base. Maintenant, il faut que tu rajoutes les tests pour savoir:
* si le couple pseudo/mot de passe est dans ta base de données
* si le mot de passe correspond au pseudo
bon courage! =)-
-
c'est fait sa marche mais maintenant nouveau problème je peux accéder a une page a l'intérieur de mon site sans me connecter c'est a dire en écrivant directement l'adresse mais je n'arrive pas a saisir les info que l'on donne pour évité cela :s Help me again
- si je comprends bien, tu tentes d'accéder à une page réservée aux gens loggués en tapant l'adresse directement. cela veut dire que tu utilise des variables $_GET pour différencier pages dont l'accès est réservé et pages publiques???
si tu as une variable $_SESSION, fais les tests sur cette variable-ci pour générer ta nouvelle page php et n'utilise plus de GET (l'adresse de la page sera donc inchangée avant et après log-in)
-
-
alors la j'ai fait fort j'ai les deux page qui apparait sur la même l'un au dessus de l'autre ( pas superposer ) je te donne le bout de code que j'ai intégrer pour en arriver là ^^" :
if(!isset($_SESSION['login']))(include("login.php"));
else
exit;
resultat j'ai les deux :/
merci de l'attention que tu porte a mon sujet :D -
bon, deuxième essai: tu ne dois pas identifier ta nouvelle page par une url différente! le test se fait en caché puisqu'il concerne la variable SESSION. tu vires les variables GET qui te servent à changer de page, tu fais les test sur ta variable SESSION, et comme ça l'adresse ne changera pas avant et après un login, et donc tu ne pourras plus y accéder qu'en tant que loggué
-