Authentification et sécurité de page en php
Résolu/Fermé
nizar_b15
Messages postés
26
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
27 mars 2013
-
13 sept. 2011 à 02:57
nizar_b15 Messages postés 26 Date d'inscription dimanche 11 septembre 2011 Statut Membre Dernière intervention 27 mars 2013 - 15 sept. 2011 à 13:40
nizar_b15 Messages postés 26 Date d'inscription dimanche 11 septembre 2011 Statut Membre Dernière intervention 27 mars 2013 - 15 sept. 2011 à 13:40
A voir également:
- Authentification et sécurité de page en php
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum TV & Vidéo
- Traduire une page web - Guide
3 réponses
Salut,
sécuriser l'accès correspond à n'autoriser l'accès qu'à la personne authentifiée.
Pour ça il faut un identifiant et un mot de passe stockée sur une base de donnée.
L'authentification correspond à regarder si l'identifiant et le mot de passe sont bien ceux de l'admin. Si c'est le cas c'est là qu'interviennent les variables de session(voir session_start() dans le manuel php ): on stocke une valeur qui va servir à confirmer que l'utilisateur est bien identifier en admin.
Il suffit ensuite de mettre sur toutes les pages admin une vérification de la session: si la variable existe pas de soucis, sinon le script redirige vers une autre page(accueil ou message indiquant que la page est interdite et qu'il faut s'identifier).
Si vous avez un espace admin qui gères du contenu rien de compliqué là dedans, il faut juste se familiariser avec les variables sessions.
sécuriser l'accès correspond à n'autoriser l'accès qu'à la personne authentifiée.
Pour ça il faut un identifiant et un mot de passe stockée sur une base de donnée.
L'authentification correspond à regarder si l'identifiant et le mot de passe sont bien ceux de l'admin. Si c'est le cas c'est là qu'interviennent les variables de session(voir session_start() dans le manuel php ): on stocke une valeur qui va servir à confirmer que l'utilisateur est bien identifier en admin.
Il suffit ensuite de mettre sur toutes les pages admin une vérification de la session: si la variable existe pas de soucis, sinon le script redirige vers une autre page(accueil ou message indiquant que la page est interdite et qu'il faut s'identifier).
Si vous avez un espace admin qui gères du contenu rien de compliqué là dedans, il faut juste se familiariser avec les variables sessions.
Mihawk
Messages postés
4313
Date d'inscription
mercredi 29 mars 2006
Statut
Contributeur
Dernière intervention
6 janvier 2015
845
Modifié par Mihawk le 13/09/2011 à 09:46
Modifié par Mihawk le 13/09/2011 à 09:46
C'est tout à faire ce que dit jonox.
Il faut faire une page avec un formulaire pseudo/mot de passe (ou juste mot de passe si tu ne gères pas les pseudo) ; la page action.php du formulaire ira en base de données vérifier la correspondance du password (pour le pseudo donné si besoin).
Ensuite, si la correspondance est ok, l'utilisateur sera authentifié par la mise en place d'une session, par exemple : $_SESSION['authent'] = true;
Pour des infos sur les sessions : https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/913348-variables-superglobales#ss_part_2
Ensuite en haut de chacune des page à protéger tu fait comme ceci :
Enfin pour assurer la déconnexion, tu fais un bouton ou un lien qui pointe vers une page qui contient, par exemple :
Et voilou
Tant qu'on ne fait pas, on ne sait pas.
Il faut faire une page avec un formulaire pseudo/mot de passe (ou juste mot de passe si tu ne gères pas les pseudo) ; la page action.php du formulaire ira en base de données vérifier la correspondance du password (pour le pseudo donné si besoin).
Ensuite, si la correspondance est ok, l'utilisateur sera authentifié par la mise en place d'une session, par exemple : $_SESSION['authent'] = true;
Pour des infos sur les sessions : https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/913348-variables-superglobales#ss_part_2
Ensuite en haut de chacune des page à protéger tu fait comme ceci :
<?php session_start(); // obligatoire if (isset($_SESSION['authent']) && $_SESSION['authent']==true){ //le code de toute ta page } else { echo("Vous n'avez pas accès à cette page car vous n'êtes pas connecté"); } ?>
Enfin pour assurer la déconnexion, tu fais un bouton ou un lien qui pointe vers une page qui contient, par exemple :
<?php session_destroy(); header('Location : <url de redirection>'); ?>
Et voilou
Tant qu'on ne fait pas, on ne sait pas.
nizar_b15
Messages postés
26
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
27 mars 2013
1
15 sept. 2011 à 13:40
15 sept. 2011 à 13:40
Merci ce code marche tres bien