[Sécurité] sécuriser ma partie admin

dedel53 · 13/03/2007, 18h35

Bonjour

je suis en train de développer une partie administration d'un site et je souhaite le sécuriser afin que si quelqu'un qui n'a pas de login et de mot de passe ne peuvent pas visiter les pages de la partie admin. Pour le moment j'ai fait un formulaire de connexion qui permet à l'administrateur d'accéder au backoffice avec ses identifiants. J'ai fait un contrôle du login et du mot de passe (stocké dans une table de la base de données). Je sais que je dois faire une session start et recupérer les variables login et mot de passe mais je ne sais pas comment faire. Sinon il faut que je mette ma variable session sur toutes les pages ?? non???

je vous remercie de votre aide

|PaRa-BoL · 13/03/2007, 18h38

Il te suffit dans ton fichier de header de faire un session_start() qui sera donc executé sur toute les pages.
AU moment du login tu enregistre par exemple $_SESSION['s_loged'] = 1;
Après a chaque page de ton "backoffice" il suffit de verifier la condition "if ($_SESSION['s_loged'])" et le tour est joué

13/03/2007, 18h35	#1
dedel53 Futur Membre du Club Inscription : janvier 2007 Messages : 103 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 103 Points : 16 Points : 16	[Sécurité] sécuriser ma partie admin Bonjour je suis en train de développer une partie administration d'un site et je souhaite le sécuriser afin que si quelqu'un qui n'a pas de login et de mot de passe ne peuvent pas visiter les pages de la partie admin. Pour le moment j'ai fait un formulaire de connexion qui permet à l'administrateur d'accéder au backoffice avec ses identifiants. J'ai fait un contrôle du login et du mot de passe (stocké dans une table de la base de données). Je sais que je dois faire une session start et recupérer les variables login et mot de passe mais je ne sais pas comment faire. Sinon il faut que je mette ma variable session sur toutes les pages ?? non??? je vous remercie de votre aide
	00

13/03/2007, 18h38	#2
\|PaRa-BoL Membre chevronné Inscription : novembre 2003 Messages : 737 Détails du profil Informations personnelles : Âge : 25 Informations forums : Inscription : novembre 2003 Messages : 737 Points : 782 Points : 782	Il te suffit dans ton fichier de header de faire un session_start() qui sera donc executé sur toute les pages. AU moment du login tu enregistre par exemple $_SESSION['s_loged'] = 1; Après a chaque page de ton "backoffice" il suffit de verifier la condition "if ($_SESSION['s_loged'])" et le tour est joué __________________ http://www.ape-project.org/
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email