Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 5 sur 5
  1. #1
    Invité de passage
    Inscrit en
    juin 2007
    Messages
    18
    Détails du profil
    Informations forums :
    Inscription : juin 2007
    Messages : 18
    Points : 0
    Points
    0

    Par défaut Sécuriser les pages avec les sessions

    Bonjour,

    j'ai pu utiliser ce script qui permet de sécuriser mes pages avec les sessions. Par ailleurs comment faire pour accepter les connexions venant d'un lien unique. C'est a dire éviter que les visiteurs venant de ce lien de s'identifier?
    Faire en sorte que quand un visiteur venant du www.lien.com d'acceder à mes ages sans idenfications
    voila le script:
    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    <?php 
    session_start(); 
     
    // on inclu la page de config 
    include("./config.php"); 
     
    if(!isset($_SESSION['_login']) || !isset($_SESSION['_pass'])) 
    { 
    // si on ne détecte aucune sessions, c'est que cette personne n'est pas connecté 
    // on affiche le formulaire de connexion 
    echo '<p align=center><b style="color:red">espace sécurisé</b><br />Connectez vous pour accéder à cette page</p>'; 
    include("index.html"); 
    exit(); 
    } 
     
    // les sessions existe ... reste à savoir si les informations sont correct ou non 
    else (($_admin_login != $_SESSION['_login']) || ($_SESSION['_pass'] != $_admin_pass)) 
    { 
    echo '<p align=center><b style="color:red">Votre connexion ne semble pas valide</b></p>';
    include("index.html"); 
    exit(); 
    } 
     
    ?>
    mercii d'avance

  2. #2
    Membre éprouvé
    Homme Profil pro Yann
    IUT Informatique
    Inscrit en
    mars 2011
    Messages
    408
    Détails du profil
    Informations personnelles :
    Nom : Homme Yann
    Localisation : France

    Informations professionnelles :
    Activité : IUT Informatique

    Informations forums :
    Inscription : mars 2011
    Messages : 408
    Points : 411
    Points
    411

    Par défaut

    Salut,

    Regarde dans les variables serveur, il me semble que dans $_SERVER['HTTP_REFERRER'] t'as l'adresse qui t'as permis d'arriver sur cette page

  3. #3
    Expert Confirmé Sénior
    Avatar de Benjamin Delespierre
    Profil pro Benjamin Delespierre
    Développeur Web
    Inscrit en
    février 2010
    Messages
    3 932
    Détails du profil
    Informations personnelles :
    Nom : Benjamin Delespierre
    Âge : 26
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : février 2010
    Messages : 3 932
    Points : 7 812
    Points
    7 812

    Par défaut

    Atttention: comme tous les inputs, le referrer peut être modifié par le client, il ne faut pas se baser uniquement dessus pour authentifier un utilisateur.

  4. #4
    Invité de passage
    Inscrit en
    juin 2007
    Messages
    18
    Détails du profil
    Informations forums :
    Inscription : juin 2007
    Messages : 18
    Points : 0
    Points
    0

    Par défaut

    Comment associer tout cela avec les sessions. J'ai du mal à gérer les sessions.
    Dans chaque page que je veux sécuriser je met en include cette page ou je veux gérer les idenfications et en mm temps accepter les connexions venat de ce site spécificique.

    Code :
    1
    2
    3
    4
    $_SERVER['HTTP_REFERER'] = "http://www.lien.com");
     if (($_SESSION['backpage'] != $_SERVER['HTTP_REFERER') || ($_SERVER['HTTP_REFERER'] != "http://wwww.lien.com/index.html")) { 
      header('Location: index.html');
      } else { ......}

    Ca ressemble à ca? j'ai essayé mais ca passe pas

  5. #5
    Membre éprouvé
    Homme Profil pro Yann
    IUT Informatique
    Inscrit en
    mars 2011
    Messages
    408
    Détails du profil
    Informations personnelles :
    Nom : Homme Yann
    Localisation : France

    Informations professionnelles :
    Activité : IUT Informatique

    Informations forums :
    Inscription : mars 2011
    Messages : 408
    Points : 411
    Points
    411

    Par défaut

    Comme le dit Benjamin Delespierre c'est risqué d'utilisé ce que je t'ai dit surtout pour de la sécu vu que c'est modifiable par le client (chose que j'avais oublié merci pour la piqûre de rappel)

    Mais si tu tiens tous de même à l'utiliser ça serai, je pense, de cette façon

    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
     
    $urlAutorise = "http://www.lien.com";
    if(isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != "")
    {
      if( $urlAutorise != $_SERVER['HTTP_REFERER'])
      {
         // on affiche la connexion
      }
      else
      {
         //on affiche le contenu
      }
    }

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •