Précédent   Forum des professionnels en informatique > PHP > Langage > Sessions
Recharger cette page [Sécurité] sécuriser une page
S'inscrire Règles FAQ Marquer les forums comme lus
Sessions Forum d'entraide sur les sessions avec PHP. Avant de poster -> FAQ sessions, Cours sessions et Sources sécurité
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 21/05/2007, 11h45   #1
Membre du Club
 
Inscription : août 2006
Messages : 90
Détails du profil
Informations personnelles :
Localisation : Côte d'Ivoire

Informations forums :
Inscription : août 2006
Messages : 90
Points : 41
Points : 41
Envoyer un message via Skype™ à samsso2006
Par défaut [Sécurité] sécuriser une page
bonjour à tous,

j'ai une page sur mon site dont j'aimerais sécuriser l'accès. Doivent accéder à cette page seulement les personnes à qui j'aurais fourni un login et un mot de passe. Malheureusement cela n'est pas suffisant car il est tjs possible d'accèder à la page lorsqu'on connais l'url exacte de cette page, par exemple (http://www.monsite.com/espacepro.php).

La page à protéger est "espacepro.php".
Merci de me proposer des concepts en vue de restreindre l'accès à ma page à ceux qui en ont droit.

Merci
samsso2006 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 21/05/2007, 12h10   #2
Membre éclairé
 
Avatar de genova
 
Inscription : septembre 2004
Messages : 487
Détails du profil
Informations forums :
Inscription : septembre 2004
Messages : 487
Points : 397
Points : 397
Envoyer un message via MSN à genova
Bonjour,
il existe de multiples façon de restreindre l'accès à une page, les plus populaires :
1) Authentification via les sessions PHP / base de donnée
2) Répertoire sécurisé par un HTACCESS
3) Authentification APACHE
4) Authentification LDAP
etc ...


Petit exemple avec une table MySQL users qui contiendrait des champs login et password (et donc en entré un login / password différent) :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
// Démarage de session
session_start();
 
// Si le membre n'est pas connecté à la page
if (!isset($_SESSION['is_logged']) || !$_SESSION['is_logged'])
{
	// Tu récupères ce que le visiteur a entré dans son formulaire de login
	$login = (isset($_POST['login'])) ? trim($_POST['login']) : NULL;
	$password = (isset($_POST['password'])) ? trim($_POST['password']) : NULL;
 
	// Vérification des champs et requête de vérification vers ta table users
	if ($login && $password)
	{
		$sql = 'SELECT login FROM users
				WHERE login = \'' . mysql_real_escape_string($login) . '\'
					AND password = \'' . mysql_real_escape_string($password) . '\'';
		$result = mysql_query($sql) OR die(mysql_error());
		if (mysql_fetch_assoc($result))
		{
			// Mot de passe OK !
			$_SESSION['is_logged'] = TRUE;
		}
		else
		{
			die('login / mot de passe incorrect');
		}
		mysql_free_result($result);
	}
	else
	{
		// Ici tu affiches le formulaire de connexion
	}
}
else
{
	// Membre authentifié correctement, affichage de ta page privée
}
Bien sur ce sont les grandes lignes, je te laisse améliorer tout ça
__________________
Testez le forum Fire Soft Board, un forum libre, gratuit et français.

Système de template de phpBB - Lisez la FAQ PHP avant toute question si vous débuttez en PHP.
genova est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 14h04.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web