Sécurité par boolean de session !?

K-LiBR3 · 12/07/2011, 16h12

Bonjour à tous,

Je voulais juste avoir l'avis de personnes qui s'y connaissent en php.

J'ai un site protégé par un mot de passe, je voudrais savoir si protéger mon accès au site comme ceci suffirait :

- Je rentre un mot de passe.
- La variable de session identification = true;
- pour chaque donnée à protéger, je met un if(identification)

merci d'avance !

Thibault92 · 12/07/2011, 16h35

Oui tu peux utiliser une condition de type IF sur ta variable de session

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
if ($_SESSION['loginok']!=1) {
header('Location: login.php');
}
?>

K-LiBR3 · 12/07/2011, 18h12

Citation:

Envoyé par Thibault92

Oui tu peux utiliser une condition de type IF sur ta variable de session

ouep ça je sais, mais est ce vraiment sécurisé de juste mettre un boolean de session ? (merci pour ta réponse)

Vil'Coyote · 13/07/2011, 00h34

la variable de session n'existe que côté serveur et par personnes donc oui cela devrait suffire après tu peu ajouter d'autres variables si tu veux accentuer les choses.

K-LiBR3 · 13/07/2011, 00h38

Citation:

Envoyé par Vil'Coyote

la variable de session n'existe que côté serveur et par personnes donc oui cela devrait suffire après tu peu ajouter d'autres variables si tu veux accentuer les choses.

Merci beaucoup je vais faire ça ^^, ouep c'est vrai que c'est que du côté serveur donc sa parait évidant x) mais bon tu vois jsuis pas sur de bien comprendre tout les mécanisme niveau réseau etc donc je demande !

ovh · 13/07/2011, 10h03

Ce qui compte c'est la sécurité de la session. Si c'est blindé de ce côté-là, peu importe ce que tu mets dedans, ce ne sera accessible qu'à toi

Et si la session est compromise, peu importe son contenu, le pirate aura accès à tout

K-LiBR3 · 13/07/2011, 15h11

Citation:

Envoyé par ovh

Ce qui compte c'est la sécurité de la session. Si c'est blindé de ce côté-là, peu importe ce que tu mets dedans, ce ne sera accessible qu'à toi

Et si la session est compromise, peu importe son contenu, le pirate aura accès à tout

OK ok ^^ c'est sur qu'on est mal si un pirate a acces à la session x)

12/07/2011, 16h12	#1
K-LiBR3 Invité régulier P Julien Inscription : octobre 2010 Messages : 57 Détails du profil Informations personnelles : Nom : P Julien Informations forums : Inscription : octobre 2010 Messages : 57 Points : 6 Points : 6	Sécurité par boolean de session !? Bonjour à tous, Je voulais juste avoir l'avis de personnes qui s'y connaissent en php. J'ai un site protégé par un mot de passe, je voudrais savoir si protéger mon accès au site comme ceci suffirait : - Je rentre un mot de passe. - La variable de session identification = true; - pour chaque donnée à protéger, je met un if(identification) merci d'avance !
	00

13/07/2011, 10h03	#6
ovh Rédacteur Ingénieur développement logiciels Inscription : mai 2002 Messages : 3 725 Détails du profil Informations personnelles : Sexe : Âge : 34 Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : mai 2002 Messages : 3 725 Points : 6 310 Points : 6 310	Ce qui compte c'est la sécurité de la session. Si c'est blindé de ce côté-là, peu importe ce que tu mets dedans, ce ne sera accessible qu'à toi Et si la session est compromise, peu importe son contenu, le pirate aura accès à tout __________________ Tutoriels sur les UPS, e-commerce, PHP, critiques de livres... Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles. Je n'ai rien à voir avec la société www.ovh.com !
	00

13/07/2011, 00h34	#4
Vil'Coyote Modérateur Développeur Web Inscription : février 2008 Messages : 3 303 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Marne (Champagne Ardenne) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : février 2008 Messages : 3 303 Points : 4 481 Points : 4 481	la variable de session n'existe que côté serveur et par personnes donc oui cela devrait suffire après tu peu ajouter d'autres variables si tu veux accentuer les choses.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email