IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

SESSION pour protéger une page


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Avril 2008
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2008
    Messages : 17
    Par défaut SESSION pour protéger une page
    Bonjour tout le monde.
    Voilà, je m'explique, j'ai créé une page d'identification qui vérifie que le login & pass existent dans ma base de données.
    Ensuite, des liens vers d'autres pages apparaissent un fois l'authentification faite. Ces liens amènent vers des pages exclusivement réservées à l'administration. C'est pourquoi j'ai inserré le code ci-dessous dans chacune de mes pages.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    <?php
    session_start();
     
       if(!isset($_SESSION['passe'])) {
        Header("WWW-Authenticate: Basic realm=\"mon domaine\"");
        Header("HTTP/1.0 401 Unauthorized");
        echo "acces refuse\n";
        exit;
      } else {
        echo "salut " . $login . "<br />";
      }
    ?>
    Ce code fonctionne. Il évite qu'un petit malin tapes directement l'adresse de la page et accède à l'administration sans avoir à se logger.
    Pouvez-vous me dire si cette protection est vraiment fiable ? Et comment l'améliorer ? (ne me parlez pas de .htaccess & .htpasswd, cette fonctionnalité ne m'est pas permise à priori )
    Merci par avance.

  2. #2
    Membre éprouvé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Octobre 2006
    Messages
    1 125
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2006
    Messages : 1 125
    Par défaut
    Quel que soit le mot de passe, l'utilisateur aura accès à la page... à moins que c'est ça que tu veux.

Discussions similaires

  1. Comment puis je faire pour que'une page soir rechargees....
    Par pierrot10 dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 23/12/2005, 10h46
  2. Pb pour afficher une page selon la résolution de l'écran
    Par magic8392 dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 24/10/2005, 11h35
  3. Javascript pour charger une page web depuis un menu déroulan
    Par tomguiss dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 14/10/2005, 08h58
  4. [Batch] Tit prog pour ouvrir une page internet
    Par toniovitch dans le forum Windows
    Réponses: 1
    Dernier message: 17/09/2005, 16h20
  5. [HTML] Pb pour appeler une page
    Par tonysky dans le forum Balisage (X)HTML et validation W3C
    Réponses: 2
    Dernier message: 13/04/2005, 13h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo