Sécuriser les pages avec les sessions

Version imprimable

Bonjour,

j'ai pu utiliser ce script qui permet de sécuriser mes pages avec les sessions. Par ailleurs comment faire pour accepter les connexions venant d'un lien unique. C'est a dire éviter que les visiteurs venant de ce lien de s'identifier?
Faire en sorte que quand un visiteur venant du www.lien.com d'acceder à mes ages sans idenfications
voila le script:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 <?php session_start(); // on inclu la page de config include("./config.php"); if(!isset($_SESSION['_login']) || !isset($_SESSION['_pass'])) { // si on ne détecte aucune sessions, c'est que cette personne n'est pas connecté // on affiche le formulaire de connexion echo 'espace sécurisé Connectez vous pour accéder à cette page'; include("index.html"); exit(); } // les sessions existe ... reste à savoir si les informations sont correct ou non else (($_admin_login != $_SESSION['_login']) || ($_SESSION['_pass'] != $_admin_pass)) { echo 'Votre connexion ne semble pas valide'; include("index.html"); exit(); } ?>
mercii d'avance

03/01/2013, 13h17
malgache

Salut,

Regarde dans les variables serveur, il me semble que dans $_SERVER['HTTP_REFERRER'] t'as l'adresse qui t'as permis d'arriver sur cette page ;)
03/01/2013, 13h19
Benjamin Delespierre

Atttention: comme tous les inputs, le referrer peut être modifié par le client, il ne faut pas se baser uniquement dessus pour authentifier un utilisateur.

Comment associer tout cela avec les sessions. J'ai du mal à gérer les sessions.
Dans chaque page que je veux sécuriser je met en include cette page ou je veux gérer les idenfications et en mm temps accepter les connexions venat de ce site spécificique.
Code:

1 2 3 4 $_SERVER['HTTP_REFERER'] = "http://www.lien.com"); if (($_SESSION['backpage'] != $_SERVER['HTTP_REFERER') || ($_SERVER['HTTP_REFERER'] != "http://wwww.lien.com/index.html")) { header('Location: index.html'); } else { ......}
Ca ressemble à ca? j'ai essayé mais ca passe pas

Comme le dit Benjamin Delespierre c'est risqué d'utilisé ce que je t'ai dit surtout pour de la sécu vu que c'est modifiable par le client (chose que j'avais oublié merci pour la piqûre de rappel)

Mais si tu tiens tous de même à l'utiliser ça serai, je pense, de cette façon
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 $urlAutorise = "http://www.lien.com"; if(isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != "") { if( $urlAutorise != $_SERVER['HTTP_REFERER']) { // on affiche la connexion } else { //on affiche le contenu } }