Session sécurité php
Résolu
nishies
-
chachac Messages postés 21 Statut Membre -
chachac Messages postés 21 Statut Membre -
Bonjour,
Voila mon soucis j'ai une page accessible derrière un login à cause de copier coller.
Je dois sécuriser mon site mais malheureusement je suis un petit nouveau en php et je n'arrive pas a m'y prendre correctement avec les variable de session.
Si quelqu'un pouvais m'aider sa me rendrais un grand service (si vous avez besoin de quoi que se soit faites moi signe ^^)
Voila mon soucis j'ai une page accessible derrière un login à cause de copier coller.
Je dois sécuriser mon site mais malheureusement je suis un petit nouveau en php et je n'arrive pas a m'y prendre correctement avec les variable de session.
Si quelqu'un pouvais m'aider sa me rendrais un grand service (si vous avez besoin de quoi que se soit faites moi signe ^^)
A voir également:
- Session sécurité php
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Easy php - Télécharger - Divers Web & Internet
- Clé de sécurité windows 10 gratuit - Guide
4 réponses
Supposons que tu as un formulaire de log qui demande login, mot de passe, et qui a un bouton 'connexion'
Là c'est le cas de base. Maintenant, il faut que tu rajoutes les tests pour savoir:
* si le couple pseudo/mot de passe est dans ta base de données
* si le mot de passe correspond au pseudo
bon courage! =)
<?php
session_start();
if (isset ($_POST['connexion'])) {
// si tu as cliqué sur le bouton connexion
$_SESSION['pseudo'] = $_POST['pseudo']
// on enregistre la valeur entrée du pseudo en tant que variable de session
}
if (isset($_POST['deconnexion'])) {
session_unset();
// is tu cliques sur le bouton déconnexion il se deconnecte
}
Là c'est le cas de base. Maintenant, il faut que tu rajoutes les tests pour savoir:
* si le couple pseudo/mot de passe est dans ta base de données
* si le mot de passe correspond au pseudo
bon courage! =)
alors la j'ai fait fort j'ai les deux page qui apparait sur la même l'un au dessus de l'autre ( pas superposer ) je te donne le bout de code que j'ai intégrer pour en arriver là ^^" :
if(!isset($_SESSION['login']))(include("login.php"));
else
exit;
resultat j'ai les deux :/
merci de l'attention que tu porte a mon sujet :D
if(!isset($_SESSION['login']))(include("login.php"));
else
exit;
resultat j'ai les deux :/
merci de l'attention que tu porte a mon sujet :D
bon, deuxième essai: tu ne dois pas identifier ta nouvelle page par une url différente! le test se fait en caché puisqu'il concerne la variable SESSION. tu vires les variables GET qui te servent à changer de page, tu fais les test sur ta variable SESSION, et comme ça l'adresse ne changera pas avant et après un login, et donc tu ne pourras plus y accéder qu'en tant que loggué
si tu as une variable $_SESSION, fais les tests sur cette variable-ci pour générer ta nouvelle page php et n'utilise plus de GET (l'adresse de la page sera donc inchangée avant et après log-in)