Bonjour
J'aimerais savoir comment sécuriser mes pages , je m'expliques.
C'est pour une petite application ou il se fait avant une authentification (en utilisant des sessions)
j'ai rajouté un champ à la table utilisateur "code" ou est attribué un code unique à tous les utilisateurs comme ça celui qui veut rentrer sur la page devrait avoir ce code.
Voici ce qui fonctionnes , mais j'aimerais savoir si il y a quelque chose de plus simple ou alors afin d'éviter la connection à la BD pour vérification pour chaque page.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 <?php if (isset($_SESSION['nom']) AND isset($_SESSION['prenom']) AND isset($_SESSION['code_securite'])) { include('ouverture_bd.php'); $sql = "SELECT code_securite_admin FROM administrateur GROUP BY code_securite_admin;"; $req = mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); while ($row = mysql_fetch_row($req)) { $code_securite=$row[0]; } if($code_securite!=$_SESSION['code_securite']) { header("location:index.php?page=authentification"); } include('fermeture_bd.php'); } else { header("location:index.php?page=authentification"); } ?>
Cordialement,
Partager