Posez votre question Signaler

Session sécurité php [Résolu]

nishies - Dernière réponse le 26 mai 2008 à 16:21
Bonjour,
Voila mon soucis j'ai une page accessible derrière un login à cause de copier coller.
Je dois sécuriser mon site mais malheureusement je suis un petit nouveau en php et je n'arrive pas a m'y prendre correctement avec les variable de session.
Si quelqu'un pouvais m'aider sa me rendrais un grand service (si vous avez besoin de quoi que se soit faites moi signe ^^)
Lire la suite 

Session sécurité php »

Suggestions
Plus
11 réponses
Réponse
+1
moins plus
chachac 21Messages postés 21 mai 2008Date d'inscription 26 mai 2008 à 11:58
Supposons que tu as un formulaire de log qui demande login, mot de passe, et qui a un bouton 'connexion' 

<?php
session_start();
if  (isset ($_POST['connexion'])) {
        // si tu as cliqué sur le bouton connexion
	$_SESSION['pseudo'] = $_POST['pseudo']
        // on enregistre la valeur entrée du pseudo en tant que variable de session
}
if (isset($_POST['deconnexion'])) {
	session_unset(); 
        // is tu cliques sur le bouton déconnexion il se deconnecte
}


Là c'est le cas de base. Maintenant, il faut que tu rajoutes les tests pour savoir:
* si le couple pseudo/mot de passe est dans ta base de données
* si le mot de passe correspond au pseudo

bon courage! =)

 Ajouter un commentaire
Afficher les 4 commentaires
nishies - 26 mai 2008 à 14:12
c'est fait sa marche mais maintenant nouveau problème je peux accéder a une page a l'intérieur de mon site sans me connecter c'est a dire en écrivant directement l'adresse mais je n'arrive pas a saisir les info que l'on donne pour évité cela :s Help me again
chachac- 26 mai 2008 à 14:53
si je comprends bien, tu tentes d'accéder à une page réservée aux gens loggués en tapant l'adresse directement. cela veut dire que tu utilise des variables $_GET pour différencier pages dont l'accès est réservé et pages publiques???
si tu as une variable $_SESSION, fais les tests sur cette variable-ci pour générer ta nouvelle page php et n'utilise plus de GET (l'adresse de la page sera donc inchangée avant et après log-in)
nishies - 26 mai 2008 à 14:59
c'est noté je reviens dans quelque minutes ^^
Ajouter un commentaire
Réponse
+0
moins plus
nishies 26 mai 2008 à 15:11
alors la j'ai fait fort j'ai les deux page qui apparait sur la même l'un au dessus de l'autre ( pas superposer ) je te donne le bout de code que j'ai intégrer pour en arriver là ^^" :
if(!isset($_SESSION['login']))(include("login.php"));
else
exit;
resultat j'ai les deux :/
merci de l'attention que tu porte a mon sujet :D

 Ajouter un commentaire
chachac- 26 mai 2008 à 15:19
pas de problème, jme fais chier à mon stage =)

alors, déjà pour inclure, tu testes si IL Y A une variable session (vire le !),
donc 
if (isset ($_SESSION['login'])) {
    include("login.php");
}

en plus, ce sont des {} qui introduisent un if

par contre je comprends pas trop le reste de ton souci
nishies - 26 mai 2008 à 15:27
Je me trouve actuellement moi aussi en stage ^^
en fait j'avais déjà une variable $_SESSION donc je l'ai enlevé mais j'arrive encore à accéder à ma page sans me logger
(mon probleme étant que je n'ai pas besoin de me logger pour aller a une page privée si je connais l'adresse)
Ajouter un commentaire
Réponse
+0
moins plus
chachac 21Messages postés 21 mai 2008Date d'inscription 26 mai 2008 à 15:45
bon, deuxième essai: tu ne dois pas identifier ta nouvelle page par une url différente! le test se fait en caché puisqu'il concerne la variable SESSION. tu vires les variables GET qui te servent à changer de page, tu fais les test sur ta variable SESSION, et comme ça l'adresse ne changera pas avant et après un login, et donc tu ne pourras plus y accéder qu'en tant que loggué

 Ajouter un commentaire
nishies - 26 mai 2008 à 15:47
Merci beaucoup j'ai compris le truc :D !!
Tu m'a été d'une grande aide merci :D
Ajouter un commentaire
Réponse
+0
moins plus
chachac 21Messages postés 21 mai 2008Date d'inscription 26 mai 2008 à 16:21
de rien!
bonne continuation =)

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Session sécurité php » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?