Posez votre question Signaler

Authentification et sécurité de page en php [Résolu]

nizar_b15 7Messages postés 11 septembre 2011Date d'inscription 18 septembre 2011Dernière intervention - Dernière réponse le 15 sept. 2011 à 13:40
Bonjour,
Je viens de finir mon site avec un espace admin pour gérer le contenue. Mon seul souci mnt est comment sécurisé l'accée à toutes les pages de l'admin du site. Normalement ça doit etre fait en session php mais je ne parviens pas à le coder. Y a t'il un script gratuit pour faire ça ou un tutoriel ou bien quelqu'un qui peut m'aider ?
Merci d'avance
Lire la suite 

Authentification et sécurité de page en php »

3 réponses
Réponse
+3
moins plus
jonox 13 sept. 2011 à 07:10
Salut,
sécuriser l'accès correspond à n'autoriser l'accès qu'à la personne authentifiée.

Pour ça il faut un identifiant et un mot de passe stockée sur une base de donnée.
L'authentification correspond à regarder si l'identifiant et le mot de passe sont bien ceux de l'admin. Si c'est le cas c'est là qu'interviennent les variables de session(voir session_start() dans le manuel php ): on stocke une valeur qui va servir à confirmer que l'utilisateur est bien identifier en admin.
Il suffit ensuite de mettre sur toutes les pages admin une vérification de la session: si la variable existe pas de soucis, sinon le script redirige vers une autre page(accueil ou message indiquant que la page est interdite et qu'il faut s'identifier).

Si vous avez un espace admin qui gères du contenu rien de compliqué là dedans, il faut juste se familiariser avec les variables sessions.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+3
moins plus
Mihawk 2581Messages postés 29 mars 2006Date d'inscription 28 mai 2012Dernière intervention 13 sept. 2011 à 09:44
C'est tout à faire ce que dit jonox.

Il faut faire une page avec un formulaire pseudo/mot de passe (ou juste mot de passe si tu ne gères pas les pseudo) ; la page action.php du formulaire ira en base de données vérifier la correspondance du password (pour le pseudo donné si besoin).

Ensuite, si la correspondance est ok, l'utilisateur sera authentifié par la mise en place d'une session, par exemple : $_SESSION['authent'] = true;
Pour des infos sur les sessions : http://www.siteduzero.com/tutoriel-3-14563-variables-superglobales-sessions-et-cookies.html#ss_part_2


Ensuite en haut de chacune des page à protéger tu fait comme ceci : 

<?php 
   session_start(); // obligatoire 
   if (isset($_SESSION['authent']) && $_SESSION['authent']==true){ 
      //le code de toute ta page 
   } else {
      echo("Vous n'avez pas accès à cette page car vous n'êtes pas connecté");
   }
?>


Enfin pour assurer la déconnexion, tu fais un bouton ou un lien qui pointe vers une page qui contient, par exemple : 

<?php 
   session_destroy(); 
   header('Location : <url de redirection>'); 
?>

Et voilou

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
nizar_b15 7Messages postés 11 septembre 2011Date d'inscription 18 septembre 2011Dernière intervention 15 sept. 2011 à 13:40
Merci ce code marche tres bien

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Authentification et sécurité de page en php » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?