Bonjour,
Je suis actuellement en train de migrer un site qui était sous session global (avec le register_global=on) vers un type de session avec cookie ("session.use_cookies").
J'ai complètement, et avec succès, généré ma session avec cookies.
Par contre, je voudrais être sur de la démarche pour protéger toutes mes pages sur l'intégralité de mon site.
Avant (avec l'ancien mode de session global) je faisais un test sur chaque page comme suit :
Dois-je toujours en faire un avec les cookies ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14 <? //******* fonction check_valid_user pour vérifier si une session est ouverte function check_valid_user_page() // voir si qqun est déjà enregistré et les prévenir (et rediriger) si ce n'est pas le cas { global $username; if (session_is_registered("username")) { } else { print ("<a href='index.php' target=_top>Retour à la page d'identification</a></font></td></tr></table>"); exit;} } ?>
Comment puis-je être certains que personne ne pourra afficher un page au hasard de mon site sans s'être logé avec un identifiant et un mot de passe ?
Merci de vos réponses.
Partager