IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Sécurité par boolean de session !?


Sujet :

Langage PHP

  1. #1
    Membre à l'essai
    Inscrit en
    Octobre 2010
    Messages
    59
    Détails du profil
    Informations forums :
    Inscription : Octobre 2010
    Messages : 59
    Points : 22
    Points
    22
    Par défaut Sécurité par boolean de session !?
    Bonjour à tous,

    Je voulais juste avoir l'avis de personnes qui s'y connaissent en php.

    J'ai un site protégé par un mot de passe, je voudrais savoir si protéger mon accès au site comme ceci suffirait :

    - Je rentre un mot de passe.
    - La variable de session identification = true;
    - pour chaque donnée à protéger, je met un if(identification)

    merci d'avance !

  2. #2
    Membre du Club Avatar de Thibault92
    Homme Profil pro
    Étudiant
    Inscrit en
    Juin 2011
    Messages
    45
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2011
    Messages : 45
    Points : 52
    Points
    52
    Par défaut
    Oui tu peux utiliser une condition de type IF sur ta variable de session

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    <?php
    if ($_SESSION['loginok']!=1) {
    header('Location: login.php');
    }
    ?>

  3. #3
    Membre à l'essai
    Inscrit en
    Octobre 2010
    Messages
    59
    Détails du profil
    Informations forums :
    Inscription : Octobre 2010
    Messages : 59
    Points : 22
    Points
    22
    Par défaut
    Citation Envoyé par Thibault92 Voir le message
    Oui tu peux utiliser une condition de type IF sur ta variable de session
    ouep ça je sais, mais est ce vraiment sécurisé de juste mettre un boolean de session ? (merci pour ta réponse)

  4. #4
    Modérateur
    Avatar de Vil'Coyote
    Homme Profil pro
    Développeur adélia & Web
    Inscrit en
    Février 2008
    Messages
    4 583
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur adélia & Web
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2008
    Messages : 4 583
    Points : 7 503
    Points
    7 503
    Par défaut
    la variable de session n'existe que côté serveur et par personnes donc oui cela devrait suffire après tu peu ajouter d'autres variables si tu veux accentuer les choses.
    la vie n'est pas cirrhose des foies ...

    Avant de poster un message Rechercher n'est pas qu'une option.
    FAQ Web - Tuto Web

  5. #5
    Membre à l'essai
    Inscrit en
    Octobre 2010
    Messages
    59
    Détails du profil
    Informations forums :
    Inscription : Octobre 2010
    Messages : 59
    Points : 22
    Points
    22
    Par défaut
    Citation Envoyé par Vil'Coyote Voir le message
    la variable de session n'existe que côté serveur et par personnes donc oui cela devrait suffire après tu peu ajouter d'autres variables si tu veux accentuer les choses.
    Merci beaucoup je vais faire ça ^^, ouep c'est vrai que c'est que du côté serveur donc sa parait évidant x) mais bon tu vois jsuis pas sur de bien comprendre tout les mécanisme niveau réseau etc donc je demande !

  6. #6
    ovh
    ovh est déconnecté
    Rédacteur
    Avatar de ovh
    Homme Profil pro
    Architecte devops web full stack
    Inscrit en
    Mai 2002
    Messages
    3 841
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Architecte devops web full stack

    Informations forums :
    Inscription : Mai 2002
    Messages : 3 841
    Points : 6 513
    Points
    6 513
    Par défaut
    Ce qui compte c'est la sécurité de la session. Si c'est blindé de ce côté-là, peu importe ce que tu mets dedans, ce ne sera accessible qu'à toi Et si la session est compromise, peu importe son contenu, le pirate aura accès à tout

    Tutoriels sur les UPS, e-commerce, PHP, critiques de livres...

    Pensez à consulter les FAQs et les cours et tutoriels.
    FAQ Linux - Cours et tutoriels Linux - FAQ PHP - Cours et tutoriels PHP
    Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles.

    Je n'ai rien à voir avec la société www.ovh.com !

  7. #7
    Membre à l'essai
    Inscrit en
    Octobre 2010
    Messages
    59
    Détails du profil
    Informations forums :
    Inscription : Octobre 2010
    Messages : 59
    Points : 22
    Points
    22
    Par défaut
    Citation Envoyé par ovh Voir le message
    Ce qui compte c'est la sécurité de la session. Si c'est blindé de ce côté-là, peu importe ce que tu mets dedans, ce ne sera accessible qu'à toi Et si la session est compromise, peu importe son contenu, le pirate aura accès à tout
    OK ok ^^ c'est sur qu'on est mal si un pirate a acces à la session x)

Discussions similaires

  1. Sécurité et variable de session
    Par nizarsm dans le forum ASP
    Réponses: 2
    Dernier message: 10/04/2006, 10h27
  2. Réponses: 8
    Dernier message: 03/02/2006, 10h41
  3. [Sécurité] Question sur les sessions
    Par Seth77 dans le forum Langage
    Réponses: 20
    Dernier message: 25/01/2006, 13h34
  4. [Sécurité] destruction automatique de session
    Par samsso2005 dans le forum Langage
    Réponses: 8
    Dernier message: 16/01/2006, 15h29
  5. [Sécurité] securite avec les sessions.
    Par krapoulos dans le forum Langage
    Réponses: 7
    Dernier message: 05/11/2005, 15h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo