Précédent   Forum du club des développeurs et IT Pro > PHP > Langage > Débuter
Recharger cette page Sécuriser les pages avec les sessions
S'inscrire Règles FAQ Marquer les forums comme lus
Débuter Forum d'entraide pour débuter en PHP. Avant de poster -> Cours PHP, FAQ PHP, Outils PHP, etc.
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse
 
Outils de la discussion
Publicité
'
Vieux 03/01/2013, 12h39   #1
zeckis
Invité de passage
 
Inscription : juin 2007
Messages : 18
Détails du profil
Informations forums :
Inscription : juin 2007
Messages : 18
Points : 0
Points : 0
Par défaut Sécuriser les pages avec les sessions
Bonjour,

j'ai pu utiliser ce script qui permet de sécuriser mes pages avec les sessions. Par ailleurs comment faire pour accepter les connexions venant d'un lien unique. C'est a dire éviter que les visiteurs venant de ce lien de s'identifier?
Faire en sorte que quand un visiteur venant du www.lien.com d'acceder à mes ages sans idenfications
voila le script:
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php 
session_start(); 
 
// on inclu la page de config 
include("./config.php"); 
 
if(!isset($_SESSION['_login']) || !isset($_SESSION['_pass'])) 
{ 
// si on ne détecte aucune sessions, c'est que cette personne n'est pas connecté 
// on affiche le formulaire de connexion 
echo '<p align=center><b style="color:red">espace sécurisé</b><br />Connectez vous pour accéder à cette page</p>'; 
include("index.html"); 
exit(); 
} 
 
// les sessions existe ... reste à savoir si les informations sont correct ou non 
else (($_admin_login != $_SESSION['_login']) || ($_SESSION['_pass'] != $_admin_pass)) 
{ 
echo '<p align=center><b style="color:red">Votre connexion ne semble pas valide</b></p>';
include("index.html"); 
exit(); 
} 
 
?>
mercii d'avance
zeckis est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 03/01/2013, 13h17   #2
malgache
Membre éprouvé
 
Homme Yann
IUT Informatique
Inscription : mars 2011
Messages : 400
Détails du profil
Informations personnelles :
Nom : Homme Yann
Localisation : France

Informations professionnelles :
Activité : IUT Informatique

Informations forums :
Inscription : mars 2011
Messages : 400
Points : 452
Points : 452
Salut,

Regarde dans les variables serveur, il me semble que dans $_SERVER['HTTP_REFERRER'] t'as l'adresse qui t'as permis d'arriver sur cette page
malgache est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 03/01/2013, 13h19   #3
Benjamin Delespierre
Modérateur
 
Avatar de Benjamin Delespierre
 
Benjamin Delespierre
Développeur Web
Inscription : février 2010
Messages : 3 897
Détails du profil
Informations personnelles :
Nom : Benjamin Delespierre
Âge : 25
Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

Informations professionnelles :
Activité : Développeur Web
Secteur : High Tech - Opérateur de télécommunications

Informations forums :
Inscription : février 2010
Messages : 3 897
Points : 8 605
Points : 8 605
Atttention: comme tous les inputs, le referrer peut être modifié par le client, il ne faut pas se baser uniquement dessus pour authentifier un utilisateur.
__________________
On vous a menti
PHP, Injection de dépendances et composants
La POO en PHP en 10 minutes pour moins
Suivez-moi sur GitHub et Twitter

N'oubliez pas de vous servir des bouttons , et
Benjamin Delespierre est déconnecté   Envoyer un message privé Réponse avec citation 10
Vieux 03/01/2013, 13h32   #4
zeckis
Invité de passage
 
Inscription : juin 2007
Messages : 18
Détails du profil
Informations forums :
Inscription : juin 2007
Messages : 18
Points : 0
Points : 0
Comment associer tout cela avec les sessions. J'ai du mal à gérer les sessions.
Dans chaque page que je veux sécuriser je met en include cette page ou je veux gérer les idenfications et en mm temps accepter les connexions venat de ce site spécificique.

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
$_SERVER['HTTP_REFERER'] = "http://www.lien.com");
 if (($_SESSION['backpage'] != $_SERVER['HTTP_REFERER') || ($_SERVER['HTTP_REFERER'] != "http://wwww.lien.com/index.html")) { 
  header('Location: index.html');
  } else { ......}

Ca ressemble à ca? j'ai essayé mais ca passe pas
zeckis est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 03/01/2013, 13h45   #5
malgache
Membre éprouvé
 
Homme Yann
IUT Informatique
Inscription : mars 2011
Messages : 400
Détails du profil
Informations personnelles :
Nom : Homme Yann
Localisation : France

Informations professionnelles :
Activité : IUT Informatique

Informations forums :
Inscription : mars 2011
Messages : 400
Points : 452
Points : 452
Comme le dit Benjamin Delespierre c'est risqué d'utilisé ce que je t'ai dit surtout pour de la sécu vu que c'est modifiable par le client (chose que j'avais oublié merci pour la piqûre de rappel)

Mais si tu tiens tous de même à l'utiliser ça serai, je pense, de cette façon

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
 
$urlAutorise = "http://www.lien.com";
if(isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != "")
{
  if( $urlAutorise != $_SERVER['HTTP_REFERER'])
  {
     // on affiche la connexion
  }
  else
  {
     //on affiche le contenu
  }
}
malgache est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse
Outils de la discussion

Navigation rapide


Fuseau horaire GMT +2. Il est actuellement 17h08.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web