Se connecter / S'enregistrer
Votre question

Question, sécurisé un accès HTML ou PHP

Tags :
  • Html
  • Programmation
Dernière réponse : dans Programmation
10 Décembre 2008 19:24:33

Bonjour, je suis actuellement en phase de programmation d'un site web, je ne rencontre pas tellement de problème, cependant, j'ai une question qui me tracasse.

J'ai réussi à faire un accès sécurisé pour la page d'administration, permettant de mettre à jour la base de données, un programme php qui compare le MDP encodé en .md5 enregistré dans ma base de données, puis une redirection automatique si le MDP est correct.

Ma question est la suivante : Lorque je ne connait pas l'adresse de la page d'administration (vers laquelle je suis redirigé) je suis obligé de passer par la partie log, MDP pour y accéder.
Mais si je l'ai déjà enregistré dans mon historique, je peux y accéder directment. Comment faire pour que si par exemple quelqu'un de mal intentionné utilise un aspirateur de site afin de récupérer cette adresse, retombe sur la page de log même si l'adresse rentrée est celle de la page d'administration.

En d'autres termes, comment puis-je sécurisée cette page pour qu'elle ne soir accessible uniquement depuis la page de log (sur la page d'administration, j'ai des liens me menant à des pages d'insertion de données, peuvent-elles être sécurisées elles aussi ?) ?
Suis-je obligé d'utiliser un .htaccess ? (je n'ai pas essayer cette méthode)

Merci de vos réponses,

Cordialement.

Autres pages sur : question securise acces html php

12 Décembre 2008 15:06:50

Salut

Ce que je peux te conseiller est de mettre ton code servant au login de ton site dans une fonction qui renvois true si c'est ok et false si c'est pas bon. Il te suffira de mettre une condition avec ta fonction, si la condition est vrai alors la page s'affiche sinon la page retourne une erreur comme ca quoi qu'il se passe l'utilisateur devra mettre un login et un password correct :p .

Un petit conseil, crée une variable qui va contenir True si tu es déja loggé en tant que admin et dans ta fonction login regarde la valeur de cette variable comme ca si tu t'es déja loggé ca ne redemandera pas le login et password.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS