IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Sécuriser les pages avec les sessions


Sujet :

Langage PHP

  1. #1
    Futur Membre du Club
    Inscrit en
    Juin 2007
    Messages
    18
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 18
    Points : 9
    Points
    9
    Par défaut Sécuriser les pages avec les sessions
    Bonjour,

    j'ai pu utiliser ce script qui permet de sécuriser mes pages avec les sessions. Par ailleurs comment faire pour accepter les connexions venant d'un lien unique. C'est a dire éviter que les visiteurs venant de ce lien de s'identifier?
    Faire en sorte que quand un visiteur venant du www.lien.com d'acceder à mes ages sans idenfications
    voila le script:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    <?php 
    session_start(); 
     
    // on inclu la page de config 
    include("./config.php"); 
     
    if(!isset($_SESSION['_login']) || !isset($_SESSION['_pass'])) 
    { 
    // si on ne détecte aucune sessions, c'est que cette personne n'est pas connecté 
    // on affiche le formulaire de connexion 
    echo '<p align=center><b style="color:red">espace sécurisé</b><br />Connectez vous pour accéder à cette page</p>'; 
    include("index.html"); 
    exit(); 
    } 
     
    // les sessions existe ... reste à savoir si les informations sont correct ou non 
    else (($_admin_login != $_SESSION['_login']) || ($_SESSION['_pass'] != $_admin_pass)) 
    { 
    echo '<p align=center><b style="color:red">Votre connexion ne semble pas valide</b></p>';
    include("index.html"); 
    exit(); 
    } 
     
    ?>
    mercii d'avance

  2. #2
    Membre confirmé
    Homme Profil pro
    IUT Informatique
    Inscrit en
    Mars 2011
    Messages
    412
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : IUT Informatique

    Informations forums :
    Inscription : Mars 2011
    Messages : 412
    Points : 486
    Points
    486
    Par défaut
    Salut,

    Regarde dans les variables serveur, il me semble que dans $_SERVER['HTTP_REFERRER'] t'as l'adresse qui t'as permis d'arriver sur cette page

  3. #3
    Expert éminent
    Avatar de Benjamin Delespierre
    Profil pro
    Développeur Web
    Inscrit en
    Février 2010
    Messages
    3 929
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Février 2010
    Messages : 3 929
    Points : 7 762
    Points
    7 762
    Par défaut
    Atttention: comme tous les inputs, le referrer peut être modifié par le client, il ne faut pas se baser uniquement dessus pour authentifier un utilisateur.

  4. #4
    Futur Membre du Club
    Inscrit en
    Juin 2007
    Messages
    18
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 18
    Points : 9
    Points
    9
    Par défaut
    Comment associer tout cela avec les sessions. J'ai du mal à gérer les sessions.
    Dans chaque page que je veux sécuriser je met en include cette page ou je veux gérer les idenfications et en mm temps accepter les connexions venat de ce site spécificique.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    $_SERVER['HTTP_REFERER'] = "http://www.lien.com");
     if (($_SESSION['backpage'] != $_SERVER['HTTP_REFERER') || ($_SERVER['HTTP_REFERER'] != "http://wwww.lien.com/index.html")) { 
      header('Location: index.html');
      } else { ......}

    Ca ressemble à ca? j'ai essayé mais ca passe pas

  5. #5
    Membre confirmé
    Homme Profil pro
    IUT Informatique
    Inscrit en
    Mars 2011
    Messages
    412
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : IUT Informatique

    Informations forums :
    Inscription : Mars 2011
    Messages : 412
    Points : 486
    Points
    486
    Par défaut
    Comme le dit Benjamin Delespierre c'est risqué d'utilisé ce que je t'ai dit surtout pour de la sécu vu que c'est modifiable par le client (chose que j'avais oublié merci pour la piqûre de rappel)

    Mais si tu tiens tous de même à l'utiliser ça serai, je pense, de cette façon

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
     
    $urlAutorise = "http://www.lien.com";
    if(isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != "")
    {
      if( $urlAutorise != $_SERVER['HTTP_REFERER'])
      {
         // on affiche la connexion
      }
      else
      {
         //on affiche le contenu
      }
    }

Discussions similaires

  1. Sécuriser un site avec les sessions
    Par xmen01 dans le forum Langage
    Réponses: 7
    Dernier message: 16/07/2014, 01h10
  2. Réponses: 7
    Dernier message: 20/11/2012, 15h24
  3. Réponses: 2
    Dernier message: 20/01/2012, 11h03
  4. Empêcher l'accès direct à une page avec les sessions
    Par Loupinou dans le forum Langage
    Réponses: 4
    Dernier message: 18/07/2009, 19h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo