Protection de page web PHP - Probleme Sessions [Fait]

[neoboy]

Bonjour,

voila je vais appelle à vous car : j'aimerai connaitre la méthode la plus sûr pour protéger une page web " loging et pass" en php. j'ai fais un truc avec php genre if machin et tout , mais comme je fais un stage pour une grosse boite j'aimerai un truc pro et bien sûr,comme dés fois quand on se connecte sur des trucs sécurisés ça affiche un petit cadenas, voila merci de votre aide .

[RideKick]

hummmmm.....

Je suis pas sur de tout comprendre , disons que c ets pas tres clair les "truc" et les "et tout" ! Si tu pouvais essayer de reformuler ta demande stp ...

Quand au cadenas c'est pour indiquer que tu es ur une page securisée , pour cela il faut un certificat ssl payable a l annee

[neoboy]

ok , trés bien voila je souhaite protéger le contenu de différentes pages web avce " lognig , pass" , donc aujourd'hui j'ai fais un truc bidon en php , mais j'aimerai l'améliorer et faire un truc qui a fait ses preuves , donc je voulais savoir si tu peux me proposer un truc ou m'orienter voila . merci

[Raideman]

Tout dépend du degré de sécurité exigé. Si tu cherches une architecture assez avancée, tu peux te renseigner sur l'utilisation du protocole https qui permet de crypter les transactions entre les clients et ton site (en http classique, les informations circulent en clair sur le réseau et sont donc plus facilement récupérables).

Ensuite, quoique tu choisisses, tu auaras toujous besoin de "if" pour tester la validité des comptes.

Cependant, si tu souhaites avoir une sécurité viable sur ton site, je te conseille aussi de faire attention à la syntaxe de toutes tes autres pages. En effet, si une page "faillible" sur ton site permet de faire des injections sql, tes données ne seront plus projet.

Il faut donc que tu penses dans un premier temps au niveau de sécurité que tu désires sur ton site et ensuite mettre en oeuvre une politique cohérente de sécurité sur l'ensemble de ton travail.

Une fois que tu auras tes contraintes de sécurité bien définies, tu pourras choisir ta solution de sécurisation de tes pages et accès.


Infos :
Pour SSL, tu peux déjà lire ce document
ensuite il te faudra acquérir une clé auprès d'un organisme tiers certifié.

[mathieu]

pour des exemples de code PHP, tu peux regarder ces liens :
http://php.developpez.com/sources/?p...e#adminprotect
[Sécurité] Sécurité totale pour un espace membre

[neoboy]

j'ai décide d'utiliser les sessions , mais quand j'essaye de me déconnecter j'ai un message d'erreur !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\wamp\www\deconnexion.php:2) in C:\wamp\www\deconnexion.php on line 3

voila le code php tout simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
session_start();
$_SESSION = array();
session_destroy();
?>