bonjours a tous
désolé ma question ne surement pas bien claire
je suis en train de creer un espace d'administration en php, les membres sont inscrit dans une base de données, et quand ils se connectent le script vérifie qu'il ont le bon mot de passe et cré une session
voici le code pour se connecter
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
<?php
if (isset($_POST['pseudo']) AND ($_POST['pass']))
{
$pseudo = $_POST['pseudo'];
$pass_hache = sha1($_POST['pass']);
require ('bdd.php');
$req = $bdd->prepare('SELECT id FROM admin WHERE pseudo = :pseudo AND pass = :pass');
$req->execute(array(
'pseudo' => $pseudo,
'pass' => $pass_hache));
$resultat = $req->fetch();
if (!$resultat)
{
echo 'mauvais identifiant ou mot de passe';
}
else
{
session_start();
$_SESSION['id'] = $resultat['id'];
$_SESSION['pseudo'] = $pseudo;
header('location:espace.php');
}
}
else
{
echo 'veuillez entrer un identifiant et un mot de passe';
}
maintenant sur chaque page que je veut proteger, j'ai mis le script suivant
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
 
<?php
session_start();
if (isset($_SESSION['id']) AND isset($_SESSION['pseudo']))
{
//le script de chaque page
}
else
{
header('location:index.php'); //retour a l’accueil pour te connecter 
}
ma question est : est ce suffisant pour garantir une bonne securité pour les membres ? y a t'il un risque que les session soient détournées ou autre ? si oui, pouvez vous me dire comment sécuriser ?
merci