Refuser accès utilisateur non logger
Bonjour à tous,
Je galère un peu...
J'ai une page index.php d'authentification, si l'user et le mot de passe sont corrects l'utilisateur est redirigé vers saisirAppel.php. J'aimerais interdire l'accès à cette page, car il suffit de la rentrer en url pour l'afficher.
J'utilise les sessions :
Code:
1 2 3 4 5 6 7 8
| <?php // si l'utilisateur n'est pas authentifié
if(($_SESSION['user']!=$_POST['user']) OR ($_SESSION['pass']!=$_POST['pass'])
OR (!isset($_SESSION['user']) OR (!isset($_SESSION['pass'])))){
echo '<script type="text/javascript">window.location=
"...index.php";</script>'; //redirection index
}
else
{ |
Le problème c'est qu'en rentrant le bon mot de passe et le bon login on me redirige quand même vers index.php alors qu'il faudrait rediriger vers saisirAppel.php.