Discussion :

[Nin1363]

Bonjour,
je sollicite votre aide , car vraiment je n'arrive pas à comprendre comment protéger la partie administrative de mon site avec les sessions.
Mon problème: après avoir envoyé mon login et mon mot de passe, je suis bien connectée et je suis bien sur la page d’accueil de ma partie administration, mais si je copie-colle l'url de cette page, même si je me suis déconnectée, je peux accéder à cette page.
Je travaille avec une architecture MVC. Je ne sais pas comment faire pour protéger cette page.
Comment faire pour voir si ma variable de session existe?
Avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(empty($_SESSION['administrateur'])

Mais dans quel fichier le mettre, dans la vue, le model ou le controller?
Quelqu'un pourrait-il m'expliquer la démarche, la logique à suivre? Je vous en remercie d'avance

[badaze]

Si tu copies l’url dans le même navigateur du même PC ce n’est pas anormal. Si tu utilises un autre navigateur alors c’est problématique.

[Nin1363]

Merci pour votre réponse.

C'est problématique alors
Ma page n'est pas sécurisée.
Pouvez vous m'expliquer, dans une architecture MVC où je dois mettre les sessions et comment récupérer les variable?

[Invité]

Bonjour,

• Protection des pages de l'Administration

Ce script est inclus au début de chaque page du Panel d'Administration
Il permet de s'assurer que le visiteur est bien connecté.
Sinon, redirection vers le formulaire d'identification.

A adapter.

[Nin1363]

Merci pour la réponse
C'est justement je n'arrive pas à l'adapter avec l'architecture MVC

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php session_start();
if (!isset($_SESSION['administrateur']) || $_SESSION['administrateur']!=true)
{
   // redirection vers le formulaire d identification
   header ('Location: view/frontend/connexionView.php');
   exit;
}
?>

J'ai mis ce code en début de mon fichier d'accueil de l'administration view/backend/listChaptersViewBackend.php et çà me retourne

Fatal error: Uncaught Error: Class 'Alaska\Blog\Model\ChapterManager' not found in C:\wamp64\www\blog\view\frontend\template.php on line 3
( ! ) Error: Class 'Alaska\Blog\Model\ChapterManager' not found in C:\wamp64\www\blog\view\frontend\template.php on line 3
Call Stack
# Time Memory Function Location
1 0.0010 364600 {main}( ) ...\connexionView.php:0
2 0.0010 373048 require( 'C:\wamp64\www\blog\view\frontend\template.php' ) ...\connexionView.php:24

Il ne trouve pas le fichier de connexion qui est dans le frontend

Pouvez-vous me dire c'est quoi que je ne comprends pas?

Je vous en remercie d'avance

[bourvil]

C'est la Class 'Alaska\Blog\Model\ChapterManager' qui n'existe pas dans C:\wamp64\www\blog\view\frontend\template.php
pas le login
Regarde si tu as bien dirige cette class