Déconnecter un admin lorsqu'on change de navigateur

**Lunesti** · 24/12/2020, 11h08

Bonjour,

Voici l'URL lorsque je suis sur Google Chrome (faux site, juste pour l'exemple) => URL: http://site-web.fr/index.php?action=admin . Ceci est ma page administrateur.

Lorsque je copie cette URL dans Firefox par exemple, j'atteris toujours sur ma page admin (ce qui semble normal vu le paramètre de mon url...)

Mais pour une question de sécurité j'aimerais pouvoir déconnecter l'admin si je fais cette opération. Donc lorsque je copie cet URL dans un autre navigateur , je voudrais par exemple que l'admin soit déconnecté ou la session expiré. Je ne sais pas comment faire.

Je montre le code que j'ai réalisé pour la connexion/deconnexion admin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
 
<?php
require_once('Model/userManager.php');
require_once('Model/PostManager.php');
require_once('Model/CommentManager.php');
 
function connect($pseudo, $pass) {  //Connexion
    //var_dump($pseudo);
    $connexion = new Users();
    $connexion->setPseudo($pseudo);
    //var_dump($connexion);
    $postManager = new PostManager();
    $listposts =  $postManager->getPosts(); //Cette ligne sert à récupérer les données de posts
 
    $connect = new Members();
    $login = $connect->connexion($connexion);
 
 
    $isPasswordCorrect = password_verify($pass, $login['pass']);  
    if (!$login) {
        print 'Mauvais identifiant ou mot de passe !';
    } else {
        if (!$isPasswordCorrect) {
             print "Mauvais identifiant ou mot de passe";
        } else {
            //print "bienvenue, " .$_SESSION['username'];
            $_SESSION['loggedin'] = true;
            //var_dump($_SESSION['loggedin']);
            $_SESSION['username'] = $_POST['username'];
            $_SESSION['user_role'] = $login['user_role'];
            if ($_SESSION['user_role'] == 'user') {     
                header('Location:index.php?action=listPosts');
            } else{
                header('Location:index.php?action=admin');
            }
        }
    }
}
 
function logOut() { //Deconnexion
 
    $_SESSION = array();
    session_destroy();
    header('Location: index.php?action=listPosts');
}

HELP

Déconnecter un admin lorsqu'on change de navigateur

PHP & Base de données

Mode arborescent

Discussions similaires

Partager

Partager