IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] sécuriser une page


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Août 2006
    Messages
    91
    Détails du profil
    Informations personnelles :
    Localisation : Côte d'Ivoire

    Informations forums :
    Inscription : Août 2006
    Messages : 91
    Par défaut [Sécurité] sécuriser une page
    bonjour à tous,

    j'ai une page sur mon site dont j'aimerais sécuriser l'accès. Doivent accéder à cette page seulement les personnes à qui j'aurais fourni un login et un mot de passe. Malheureusement cela n'est pas suffisant car il est tjs possible d'accèder à la page lorsqu'on connais l'url exacte de cette page, par exemple (http://www.monsite.com/espacepro.php).

    La page à protéger est "espacepro.php".
    Merci de me proposer des concepts en vue de restreindre l'accès à ma page à ceux qui en ont droit.

    Merci

  2. #2
    Membre chevronné
    Avatar de genova
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    487
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 487
    Par défaut
    Bonjour,
    il existe de multiples façon de restreindre l'accès à une page, les plus populaires :
    1) Authentification via les sessions PHP / base de donnée
    2) Répertoire sécurisé par un HTACCESS
    3) Authentification APACHE
    4) Authentification LDAP
    etc ...


    Petit exemple avec une table MySQL users qui contiendrait des champs login et password (et donc en entré un login / password différent) :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    // Démarage de session
    session_start();
     
    // Si le membre n'est pas connecté à la page
    if (!isset($_SESSION['is_logged']) || !$_SESSION['is_logged'])
    {
    	// Tu récupères ce que le visiteur a entré dans son formulaire de login
    	$login = (isset($_POST['login'])) ? trim($_POST['login']) : NULL;
    	$password = (isset($_POST['password'])) ? trim($_POST['password']) : NULL;
     
    	// Vérification des champs et requête de vérification vers ta table users
    	if ($login && $password)
    	{
    		$sql = 'SELECT login FROM users
    				WHERE login = \'' . mysql_real_escape_string($login) . '\'
    					AND password = \'' . mysql_real_escape_string($password) . '\'';
    		$result = mysql_query($sql) OR die(mysql_error());
    		if (mysql_fetch_assoc($result))
    		{
    			// Mot de passe OK !
    			$_SESSION['is_logged'] = TRUE;
    		}
    		else
    		{
    			die('login / mot de passe incorrect');
    		}
    		mysql_free_result($result);
    	}
    	else
    	{
    		// Ici tu affiches le formulaire de connexion
    	}
    }
    else
    {
    	// Membre authentifié correctement, affichage de ta page privée
    }
    Bien sur ce sont les grandes lignes, je te laisse améliorer tout ça
    Testez le forum Fire Soft Board, un forum libre, gratuit et français.

    Système de template de phpBB - Lisez la FAQ PHP avant toute question si vous débuttez en PHP.

Discussions similaires

  1. [Sécurité] Passer une page en paramètre
    Par miltonis dans le forum Langage
    Réponses: 9
    Dernier message: 29/03/2007, 19h16
  2. Sécuriser une page web
    Par MORPHEUS50 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 2
    Dernier message: 05/02/2007, 21h14
  3. [Sécurité] Sécuriser une connexion à un PHP
    Par hach22 dans le forum Langage
    Réponses: 7
    Dernier message: 03/02/2007, 13h42
  4. [Sécurité] Sécurité sur une page admin
    Par orbitalxp dans le forum Langage
    Réponses: 7
    Dernier message: 08/01/2007, 16h27
  5. Réponses: 10
    Dernier message: 26/07/2006, 07h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo