[Sécurité] Page de login incontournable [Résolu]

[Philippe PONS]

Bonjour,

Je veux mettre en place une page de login par laquelle il faut passer.

Je vois l'article de Bob: Sécuriser son site en PHP

Existe t il d'autres manières de mettre en place cette page?

Des pistes?

Merci d'avance,

Philippe

[ArHacKnIdE]

Salut,

Bien si tu as une page de login et que tu utilises les sessions, sur les pages que tu veux "protéger", tu peux mettre une redirection vers ta page login si la session n'existe pas par exemple...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?
session_start();
 
 
 
 
function redirect($url) {
if (!headers_sent()) header("Location: $url");
else die('<script type="text/javascript">location.href="'.$url.'";</script>');
}
 
if(!isset($_SESSION['login'])) {
 
redirect('login.php');
 
}
 
?>

Tu peux mettre ce code par exemple sur ta page accueil.php ou n'importe quelle page dont tu veux que l'accès soit reserve aux personnes enregistrés et/ou connectés... Si la personne n'a pas de session enregistrée en cours, elle sera alors redirigé automatiquement sur la page de login...

Faut bien sûr remplacer $_SESSION['login'] par $_SESSION['ta_variable_identifiant_la_personne']

[Philippe PONS]

Merci, ça répond complètement à ce que je veux faire.
Philippe