Bonjour,
Je suis en train de faire un espace "sécurisé" pour mettre à jour une base MySQL depuis une partie gestion d'un site.
Je me suis appuyé sur un script que j'ai trouvé sur internet.
J'ai donc fait deux tables, une contenant login et pwd et l'autre login et id de session.
A chaque affichage de page il y a une vérification de l'id de session et quand on clique sur le lien de déconnexion, l'id de session est effacé de la base.
Apparemment, c'est une méthode suffisemment sûr.
Mon soucis est que lorsque je me déconnecte et que je fais plusieurs fois précédent, j'ai de nouveau accès au pages "sécurisées".
Dans la mesure où je trouve ça quand même génant, je voulais demander si quelqu'un pouvait m'orienter sur une solution pour que les pages ne soient plus accessibles après déconnexion.
En espérant avoir été clair.
Merci par avance.
Partager