[Sécurité] Acces à un site par identifiant

issamaziz · 02/05/2006, 18h04

Voila, j'ai un projet à faire en php et mysql et on me demande de faire un site de gestion d'un garage automobile...
[FONT=CMR10][LEFT]On suppose que l’accès au site nécessite de passer par une page d’identification o`u l’on saisit un login et un mot de passe. Une fois l’utilisateur identifié, on gardera trace de qui il est grâce a un argument [/FONT][FONT=CMTT10]identifiant [/FONT][FONT=CMR10]qui sera passé a chaque page php (sous la forme [/FONT][FONT=CMTT10]identifiant=xxxxxx [/FONT][FONT=CMR10]dans l’url, où [/FONT][FONT=CMTT10]xxxxxx [/FONT][FONT=CMR10]est le login[/FONT][FONT=CMR10]).[/FONT]
[FONT=CMR10]De plus, o[FONT=CMR10]n distinguera deux catégories d’utilisateurs, selon qu’ils
auront ou non le droit de saisir de nouvelles données (s’ils n’ont pas le
droit, on ne fera pas apparaître le lien vers la page des saisies).
Je ne sais vraiment pas comment faire
Est-ce quelqu'un pourrai m'aider svp, je rame graaaaaaavvvveeee

Merci d'avance[/LEFT]
[/FONT][/FONT]

Dokho1000 · 02/05/2006, 18h07

refais ton topic car c'est illisible

rbaatouc · 02/05/2006, 18h10

deja abandonne l'idée denvoyer ton identifiant de page en page car niveau securité c'est zéro.
Utilise les sessions pour faire ton projet;
- une page de connection avec login et mot de passe (verification dans ta bdd que c'est un login unique autorisé avec le bon mot de passe)
- une fois la validation faite tu utilises les sessions pour garder le login $_SESSION["login"] = ...
- tu noublies pas les session_start sur chacune de tes pages ou l'utilisateur connecté va surfé (rien avant le session_start pas de code html etc etc)

voila en gros ton chantier, regarde du coté des cours sur les sessions qui sont bien fait : http://php.developpez.com/faq/?page=sessions

Dokho1000 · 02/05/2006, 19h28

Tu as eu le courrage de lire ca

bien joué ^^

rbaatouc · 02/05/2006, 20h25

c'est vrai que c pas trés lisible mais je me suis un peu forcé

02/05/2006, 18h04	#1
issamaziz Invité de passage Inscription : mai 2006 Messages : 7 Détails du profil Informations forums : Inscription : mai 2006 Messages : 7 Points : 0 Points : 0	[Sécurité] Acces à un site par identifiant Voila, j'ai un projet à faire en php et mysql et on me demande de faire un site de gestion d'un garage automobile... [FONT=CMR10][LEFT]On suppose que l’accès au site nécessite de passer par une page d’identification o`u l’on saisit un login et un mot de passe. Une fois l’utilisateur identifié, on gardera trace de qui il est grâce a un argument [/FONT][FONT=CMTT10]identifiant [/FONT][FONT=CMR10]qui sera passé a chaque page php (sous la forme [/FONT][FONT=CMTT10]identifiant=xxxxxx [/FONT][FONT=CMR10]dans l’url, où [/FONT][FONT=CMTT10]xxxxxx [/FONT][FONT=CMR10]est le login[/FONT][FONT=CMR10]).[/FONT] [FONT=CMR10]De plus, o[FONT=CMR10]n distinguera deux catégories d’utilisateurs, selon qu’ils auront ou non le droit de saisir de nouvelles données (s’ils n’ont pas le droit, on ne fera pas apparaître le lien vers la page des saisies). Je ne sais vraiment pas comment faire Est-ce quelqu'un pourrai m'aider svp, je rame graaaaaaavvvveeee Merci d'avance[/LEFT] [/FONT][/FONT]
	00

02/05/2006, 18h07	#2
Dokho1000 Membre actif Inscription : novembre 2003 Messages : 236 Détails du profil Informations personnelles : Âge : 30 Informations forums : Inscription : novembre 2003 Messages : 236 Points : 159 Points : 159	refais ton topic car c'est illisible
	00

02/05/2006, 18h10	#3
rbaatouc Membre expérimenté Inscription : avril 2006 Messages : 462 Détails du profil Informations personnelles : Âge : 33 Localisation : Canada Informations forums : Inscription : avril 2006 Messages : 462 Points : 556 Points : 556	deja abandonne l'idée denvoyer ton identifiant de page en page car niveau securité c'est zéro. Utilise les sessions pour faire ton projet; - une page de connection avec login et mot de passe (verification dans ta bdd que c'est un login unique autorisé avec le bon mot de passe) - une fois la validation faite tu utilises les sessions pour garder le login $_SESSION["login"] = ... - tu noublies pas les session_start sur chacune de tes pages ou l'utilisateur connecté va surfé (rien avant le session_start pas de code html etc etc) voila en gros ton chantier, regarde du coté des cours sur les sessions qui sont bien fait : http://php.developpez.com/faq/?page=sessions
	00

02/05/2006, 19h28	#4
Dokho1000 Membre actif Inscription : novembre 2003 Messages : 236 Détails du profil Informations personnelles : Âge : 30 Informations forums : Inscription : novembre 2003 Messages : 236 Points : 159 Points : 159	Tu as eu le courrage de lire ca bien joué ^^
	00

02/05/2006, 20h25	#5
rbaatouc Membre expérimenté Inscription : avril 2006 Messages : 462 Détails du profil Informations personnelles : Âge : 33 Localisation : Canada Informations forums : Inscription : avril 2006 Messages : 462 Points : 556 Points : 556	c'est vrai que c pas trés lisible mais je me suis un peu forcé
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email