Bonjour, je suis actuellement en phase de programmation d'un site web, je ne rencontre pas tellement de problème, cependant, j'ai une question qui me tracasse.

J'ai réussi à faire un accès sécurisé pour la page d'administration, permettant de mettre à jour la base de données, un programme php qui compare le MDP encodé en .md5 enregistré dans ma base de données, puis une redirection automatique si le MDP est correct.

Ma question est la suivante : Lorque je ne connait pas l'adresse de la page d'administration (vers laquelle je suis redirigé) je suis obligé de passer par la partie log, MDP pour y accéder.
Mais si je l'ai déjà enregistré dans mon historique, je peux y accéder directement. Comment faire pour que si par exemple quelqu'un de mal intentionné utilise un aspirateur de site afin de récupérer cette adresse, retombe sur la page de log même si l'adresse rentrée est celle de la page d'administration.

En d'autres termes, comment puis-je sécurisée cette page pour qu'elle ne soir accessible uniquement depuis la page de log (sur la page d'administration, j'ai des liens me menant à des pages d'insertion de données, peuvent-elles être sécurisées elles aussi ?) ?
Suis-je obligé d'utiliser un .htaccess ? (je n'ai pas essayer cette méthode)

Merci de vos réponses,

Cordialement.