Bonjour à toutes et à tous,

j'ai fait une partie admin protégé par login/mdp via MYSQL et les sessions.

Lorsque l'authentification est correcte, je crée ces variables de sessions :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
$_SESSION['authentification'] = TRUE;
$_SESSION['login'] = $login;
$_SESSION['prenom'] = $admin_prenom;
$_SESSION['nom'] = $admin_nom;
Maintenant ma question, c'est : est-ce le script suivant sécurise suffisamment bien la page Web le contenant :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
<?php
session_start();
require_once("constantes.inc.php");
 
if ($_SESSION["authentification"] === TRUE && $_SESSION["login"] && $_SESSION["prenom"] && $_SESSION["nom"]) {
	// aucun problème, l'utilisateur peut continuer...
} else {
	// l'utilisateur n'est pas autorisé à accéder à cette page, il est reconduit sur la page d'accueil du site
	header("Location: " . $URL_SITE);
	exit();
}
?>
Merci d'avance

@ bientôt