Question interface administrateur.

**dimebagplan** · 25/09/2009, 14h14

Bonjour,
je viens de réaliser une petite interface admin et je souhaiterais la "sécuriser" un minimum.

Sans rentrer dans le détail bien évidemment, je souhaiterais savoir quel moyen permet de ne pas accéder aux pages tant que l'utilisateur n'est pas loggé ?
Je cherche simplement un moyen pas trop complexe et pas trop lourd.

Voici ce que j'ai fais pour le moment (qui semble marcher), mais j'attends vos conseils.

Dans ma page login
Si le login et pass sont correct, j'enregistre "ok" dans une variable de session. Et je dirige à l'aide d'un header le visiteur sur la première page de contenu de l'interface.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$_SESSION['ouverture'] = "ok";
header('Location: admin/welcome.php');

Ensuite je met un code en début de toutes mes pages de l'interface qui redirige l'utilisateur à la page login si la variable de session n'est pas == "ok".

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if ($_SESSION['ouverture'] != "ok"){
	header("Location: admin.php");
}

Voila dans le principe ce que j'ai fais ! Le header et la variable de session réagissent ils différemment en fonction du navigateur ?
J'aurais tendance à dire que non puisqu'il sagit du langage "php" ?

Merci pour votre temps/aide précieu(x)(se)!

A bientôt.

**guigo** · 25/09/2009, 16h01

Salut,
Une session est gérée du côté serveur donc elles ne dépendent pas du navigateur mais de ta config serveur.
C'est une première bonne sécurité ce que tu as fait. Tu peux la renforcer en cryptant ton mot de passe (ex md5/ fct de hashage), tu peux aussi limiter le nombre d'essai de log pour un même utilisateur (évite les robots).
Et enfin tu peux éviter l'indexation de ces pages par les moteur de recherche dans ton robot.txt pour eviter qu'elle soit visible de l'extérieur. Dernière recommandation tu peut aussi ajouter un .htaccess.
Il existe plein de possibilité et celle que tu as choisi me parait correcte (si elle est un peu customisée).

Guigo

**dimebagplan** · 25/09/2009, 17h10

Merci pour les éléments apportés guigo.

En effet, j'ai déjà mis un système de hash (celui que propose php sha1()).
Je vais aussi essayer d'éviter l'indexation des pages par les robots.

Merci beaucoup pour ta réponse en tout cas.

A++ !

Question interface administrateur.

Langage PHP

Discussions similaires

Partager

Partager