[Sécurité] accés aux pages protégées

[amine_smi]

salut!!
j'ai fait une page d'authentification(avec des variables de sessions & tt)
mais j'ai un probleme de sécurité c'est à dire je peux accéderr aux pages qui demandent une authentification (sans entrer de mot de passe)seulement par l'url de la page.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?
session_start();
if(!(isset($_SESSION["iduser"]))||($_SESSION["iduser"]!='')){ 
header("location:erreurs.php");
}

j'ai inséré ce code dans les pages que je veux protéger mais ca marche pas encore.( ce code evite l'accés aux pages avec l'url mais meme si je m'autentifi il me redirige vers erreurs.php).
si vous avez une idée n'hésiter pas à me repondre.
merci.

[loka]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?
session_start();
if(!(isset($_SESSION["iduser"]))||($_SESSION["iduser"]=='')){
header("location:erreurs.php");
}

c'est un == et non un != pour le 2em

[amine_smi]

oui c'est vrai c'est un ==. merci.
est ce que c'est suffisant pour une bonne sécurisation des infos privés?
j'aimerai bien connaitre d'autres failles de sécurités.
je demande des liens utiles ou je peux trouver ces trucs ou des conseilles à appliquer.

[Yogui]

Salut

Citation:

Envoyé par amine_smi

est ce que c'est suffisant pour une bonne sécurisation

Non, ce ne sera jamais suffisant. Tout ce que tu peux faire est sécuriser ton code à tel point que le hacker se lassera avant de parvenir à ses fins. En d'autres termes, tu ne peux que retarder le moment où il y parviendra.

Le PHP consortium est, me semble-t-il un organisme qui pourrait t'intéresser. Sinon, la FAQ PHP contient quelques articles intéressants à ce sujet.
http://php.developpez.com/