Discussion :

[frboyer]

salut, j'ai un site avec des pages devant être visible par tous les membres et d'autres seulement par l'admin. J'ai donc un login.php qui demande d'entrer log et mdp, qui envoie vers vérification.php et là je ne sais pas trop comment faire.
Je stock les mots de passe et log en bdd surement mais après je veux savoir si c'est seulement dans verification.php que je crée les variables de sessions(si log et mdp valides) et dans aucune autre page?

et une autre question, j'ai lu je ne sais plus où que selon si on avait un serveur dédié ou mutualisé, certaines fonctionnalités n'étaient pas possibles en ce qui concerne le fonctionnement des sessions et cookies est-ce vrai?
merci de votre aide

[sabotage]

Bonjour,

Il faut appeller ta session et vérifier qu'elle contient bien ce que tu veux sur toutes les pages que tu veux restreindre.

[tim974]

Euh le mdp et le login tu le testes qu'une fois dans vérification.php, suite à ça tu crées une variable session qui se nommera "admin" par exemple et qui aura pour valeur "true". Tu utilises cette dernière pour autoriser les pages que tu veux afficher ou pas selon les personnes.

C'est une solution, il en existe plusieurs et tu peux même inventer la tienne.

Sinon, oui, selon ton hébergement et ta version de PHP, tu as + ou - droit aux sessions.

Si tu as un serveur dédié, tu y fais ce que tu veux

[frboyer]

merci bien.
donc après si j'ai une variable de session admin à true, dans mes pages restreintes je suis obligé de faire des isset($_SESSION['admin'] etc?
par exemple je tape dans le navigateur une page sencé être protégéé, dans cette page je dois vérifier que la variable de sessions est bonne et si non je redirige vers login.php??