Discussion :

[kwakly]

Bonjour

Sur mon site, j'ai une première page d'authentification. Jusque là tout va bien. Je voudrais sécuriser mes pages car elles contiennent des données confidentielles.

D'après ce que j'ai compris (novice en dév), je dois gérer les sessions (je sais que c'est possible en PHP) mais je voudrais le faire en Webdev. J'ai regardé la doc. On me parle de SSL avec un abonnement. C'est vrai que c'est pas cher à l'année mais je voudrais savoir s'il existe une autre solution en passant par le code pour sécuriser mes pages.

En effet, j'ai fait un test. Quand je copie l'URL et que je la colle dans un nouveau navigateur, je tombe sur la page en question donc très moyen au niveau sécurité !! Je voudrais en fait retomber sur la page d'identification.

Pour webdev, les sessions correspondent au contexte ?? Je n'ai pas bien compris. Comment gérer les sessions avec Webdev ?? Dois-je forcément passer par du SSL ??
En gros comment sécuriser mes pages ??

Merci d'avance.

[Neroptik]

Non biensur ! tu n'est pas obligé de passer par le SSL pour securiser tes pages ! ce serai le comble . Il y a plusieurs manieres de proteger tes pages.
un Technique tres simple consiste a mettre dans ton projet un variable globale qui indique si l'utilisateur s'est logguer ou non, puis a l'initialisation de chaque page une fonction verifie si la personne s'est bien logguée puis la laisse explorer le site ou bien la redirige vers la page de connexion si celle ci ne s'est pas logguée (cas ou la personne copie l'adresse de la page dans le navigateur sans s'etre loggué au paravant).

Bon c'est vraiment une securité de ***** pour ne pas être vulgaire mais au moins ca permet d'avoir un semblant de protection.

Bon courage. Hesite pas a demander si tu a un probleme

[kwakly]

Merci pour cette réponse.

En fait, si je comprends bien, je dois créer une variable globale que je mets dans le code initialisation du projet et qui dit que si mot de passe et nom d'utilisateur correspondent et sont bien dans la base de données alors on laisse ok l'accès au site sinon on affiche la page d'identification.

Cette variable, je la mets ensuite dans le code initialisation de toutes mes pages.

Bonne journée