Discussion :

[cloud76]

Salut tous le monde,

Voilà j'ouvre un petit post pour vous poser la question suivante :

J'ai une administration sur mon site internet qui est protégé par login et pass le tout enregistré dans une session. J'ai fait un include du script suivant sur toute les pages de mon admin pour protéger les accès :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
session_start();
if($_SESSION['idAdmin']==''){
	header('location:../admin/index.php');
} 
?>

Cependant je m'aperçois que lorsqu'une personne souhaite aller sur une page il execute la page avant de faire mon include et ainsi retourner a l'admin

Je m'explique :

voici mon code de haut de page

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
include('secu.php');	 
include("../connec.php");
include("fonctions.php");
if($_GET['action']=='valid'){
	valid_Annonceur($_GET['id']);
}else if ($_GET['action']=='suppr'){
	supprim_Annonceur($_GET['id']);
}else if($_GET['action']=='com'){
	commentaire_Annonceur($_GET['id']);
}
?>

Et le soucie si je fait http://www.monsite.fr/annonceur.php?action=suppr&id=10
et bien il me supprime l'id 10 avant de retourner a ma page d'identification pourtant mon secu.php est bien inclu avant tout le reste de mon code .

Merci pour vos réponse.
Bonne journée,
greg

[DaRiaN]

Bonjour,
mettez un exit(); après votre header('location:../admin/index.php');

Cordialement,
DaRiaN.

[gloubi]

Darian, le header('Location') interrompt normalement l'execution du code... Cependant, pour la rigueur, je partage (et je fait) cet avis, même si je pense que le probleme vient d'ailleur...

Cloud, il ne serait pas inutile pour la lisibilité quand tu nous donne des morceaux de code de nous indiquer le chemin et le nom des fichiers dont sont extrait le code.

Ceci mis à part, par le plus grand des hasard, faut-il t'identifier dans une page elle même protégée par ton include('secu.php') ?

[DaRiaN]

C'est le normalement qui m'inquiète, j'ai appris par mon expérience qu'il faut mieux s'assurer que le reste du code ne sera pas interprété. Donc un petit exit(); ne sera pas de trop, et je le conseille a tous (voir mes autres posts), même si son utilité reste controversé.

[cloud76]

Je vous remercie pour vos réponses
Je test le exit(); tout de suite

en réponse à gloubi

Le premier bout de code vient de secu.php et le deuxième de annonceur.php

Ensuite non la personne ne se logue qu'une fois sur la page index.php donc je n'ai pas trouver utile de mettre le code vu qu'il ne s'agit que d'un formulaire avec enregistrement en session des infos.

Je vous tien au courant

[cloud76]

Je viens d'ajouter mon exit dans mon fichier secu.php et ça marche comme il faut .

Merci beaucoup a vous 2.

Bonne fin de journée

greg