[Sécurité] Session par page [Débutant(e)]

[jcaspar]

Bonjour à tous !

Je souhaiterais utiliser un systeme de session
pour protéger l'accès aux pagesde mon site

Je voudrais tester l'existence de la variable de session login et passe
si ces variables existent et que l'on est bien dans la session pau
on accède à la page voulue ...

Voilà mon bout de code qui ne parait pas très opérationnel

Pouvez vous m'aider enm'expliquant comment faire svp ?

Merci beaucoup pour vos conseils !

Jean Marc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
 
<?
include("connexion.php");
session_start();
$login=$_SESSION['login'];
$passe=$_SESSION['passe'];
if(isset($login)&& isset($passe)){
$sql=select pass from utilisateur  where nom_u='$login'and pass='$pass';
$req=mysql_query($sql)or die('Erreur SQL');
$res=mysql_fetch_array($req);
echo " Bienvenue $_SESSION['PAU']";
}
else
{
echo(" désolé vous n'êtes pas identifié dans l'espace membre");
}
?>

[Amara]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$login=$_SESSION['login'];
$passe=$_SESSION['passe'];
if(isset($login)&& isset($passe)){

Déjà ça doit pas être super efficace, tu affectes quelque chose dans $login sans regarder si $_SESSION['login'] existe, puis tu testes si $login existe... A mon avis il existe à chaque fois vu que tu viens de l'initialiser. Il faut faire le isset au moment de l'initialisation pas après.

Après c'est peut-être pas la peine de faire une requête à chaque fois, perso j'avais fait un truc, quand l'utilisateur se connecte à son compte je mets une variable de session à 1, par exemple $_SESSION['membre'] = 1, et après dans tes pages tu as juste à faire un isset de cette variable et à regarder si besoin ce qu'elle vaut pour savoir si l'utilisateur est connecté ou pas. Je sais pas si c'est efficace en terme de sécurité mais je vois pas ce qui peut foirer avec cette méthode...