Discussion :

[Sandara]

Je viens de lire un post plus bas au sujet des sessions et j'ai vu qu'il fallait mettre ce code pour verifier qu'une variable appartient bien à une session

<?php
if(isset($_SESSION["prenom"])) {
echo "La variable prenom est déjà enregistrée !";
} else {
echo "La variable prenom n'est pas enregistrée !";
// On est cerntain d'y avoir accès ici
}
?>


Mon problème est que j'ai mis une page de connexion avec un login et mot de passe et elle "protege" l'accès au site. Mais si je rentre directement la page dans la barre d'adresse je peux y accéder sans rentrer de login ni de mot de passe.

Quel est la solution pour eviter ca ? Je dois rentrer le code ci dessus dans chaque page ?

Merci d'avance pour votre aide ! ( Je ne connais pas grand chose sur les sessions, je viens juste de m'y mettre)

[Swoög]

oui le code que tu as mis doit être mis sur chaque page où tu as besoin de contrôler l'accès

[Invité]

si tu peux y rentrer sans te connecter c'est un pb de securité grave
tu dois dans chacune de tes pages a securisé mettre un session_start en tout debut et verifié que ta valeur de session est bien renseigné
par exemple si tu te connecte avec login et mdp et que tt est ok tu peux enregistré la la varible de session login comme suit $_SESSION['login'] = $login.

puis dans chacune de tes pages tu fais
if(!isset($_SESSION['login']) || $_SESSION['login']=="")
{
//traitement derreur,
soit un header qui redirige
soit un message derreur suivi d'un exit etc
}

[Sandara]

Merci beaucoup, c'est bien ce qu'il me semblait !

[Sandara]

J'ai rentré ce code dans ma page haut.php ( elle est apellée dans chaque page du site par un require ) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<?
session_start();
 
if(!isset($_SESSION['login']))
{
	require("indexfaux.php");
}
?>

Donc maintenant il me met bien une erreur si je ne suis pas loggué et que j'essaye de passer directement par la barre d'adresse, mais il m'affiche tout de meme la page que je tape dans la barre en dessous de ma page indexfaux.php

Cela peut venir d'ou ?

[Invité]

c'est nomal car il execute ton if puis continue lexecution de la page
soit tu fais un header vers la page derreur (header location)
soit tu met un exit qui stop tout

ma prefrence va au header

[Sandara]

Comment ca un header ? Je pensais que le require vers ma page indexfaux.php suffirais a ne pas ouvrir la page demandée sans login et mot de passe.

Ma page indexfaux correspond a la page d'identification avec un msg derreur de connexion.

Qu'est ce que je dois rajouter dans le code pour que ca ne m'envoie que la page d'erreur et que ca bloque l'acces au site ?