[Sécurité] Test avant d'afficher un forum
Bonjour.
Voilà mon problème : sur le site qui est destiné à des professionnels, j'ai des pages privées dont un forum (PunBB).
J'ai essayé de mettre l'accès au forum dans un include, mais ça marche pas, donc j'ai remis l'adresse directe mais du coup tout le monde peut y accéder.
En plus avant d'ouvrir le forum je dois vérifier que l'utilisateur a saisi son code personnel.
Le code concerné sur ma page index.php
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37
| <?php
session_start();
if (!isset($_SESSION['utilisateur'])) {
}
if (!isset($_GET['page'])) $page= 'accueil'; else $page= $_GET['page'];
if(isset($_POST['code'])) $code=$_POST['code'];
else $code = "";
require('connect.php');
if (!empty($_POST['code'])) {
$sql = mysql_query("SELECT * FROM r2sadmin WHERE code_perso='".$code."'",$connexion);
if (mysql_num_rows($sql) > 0)
{
$res = mysql_fetch_array($sql);
$code = $res['code_perso'];
$utilisateur = $res['utilisateur'];
$_SESSION['code'] = $code;
$_SESSION['utilisateur'] = $utilisateur;
}
}
<div class="haut">
<form name="identite" method="Post">
<TABLE WIDTH=100% BORDER="0" CELLPADDING="0" CELLSPACING="0">
<TR>
....
<td><font bold>|</td><td class=tdh align="center" width=20%><a href="upload/index.php">FORUM</a></TD>
......
</div>
<div class="frame">
<?php
if (!isset($_GET['page'])) $page= 'accueil'; else $page= $_GET['page'];
switch($page)
{
//menu horizontal
case 'accueil': include ('accueil.php');break;
case 'contacts': include ('contacts.php');break;
//case 'forum': include ('upload/index.php');break; //ne fonctionne pas
...... |
je voudrais remplacer cette ligne :
Code:
<td><font bold>|</td><td class=tdh align="center" width=20%><a href="upload/index.php">FORUM</a></TD>
par
Code:
<td><font bold>|</td><td class=tdh align="center" width=20%><a href="index.php?page=forum">FORUM</TD>
pour pouvoir utiliser switch.
Merci de m'aider sur ce problème