Bonjour,
Je suis en train de concevoir un site sur la base de Zend Framework avec une page d'identification dont l'adresse est http://site/
Le site a l'arborescence suivante :
application
-->model
-->view
-->controller
Zend framework
-->zend
Après une authentification réussi l'utilisateur se retrouve sur son espace à l'adresse suivante :
http://site/home/
Jusqu'ici tout va bien. Le problème c'est qu'il est possible d'accèder directement à son espace sans s'authentifier en tapant directement "http://site/home/"
Comment interdire ce type de pratique et pallier à cette faille de sécurité?
j'ai pensé à une gestion par session et redirection mais là j'ai un probléme de conception. Dois mettre le contrôle au niveau de l'index? des controllers? ou des pages dans view? En gros comment faire?
Merci pour votre aide @+
Partager