Connexion à un espace sécurisé

Bloquer l'affichage des pages sécurisées dejà visualisées après la déconnexion.

7 juin 2007 à 18:40:35

Bonjour Chers Amis,

j'ai un problème qui me tient à coeur depuis un bon moment.

Je code en PHP et je fais des sites avec des espaces sécurisés. Cependant je constate que avec les boutons Précédent et Suivant du navigateur on peut encore revenir sur les pages sécurisées deja visitées après la déconnexion.

J'ai pensé qu'avec les sessions la chose était possible (à moins que je me trompe). J'ai donc fait des recherche sur le net et telechargés même des portions de codes traitant du sujet mais je n'ai pas toujours la solution.

Je voudrais savoir si quelqu'un pourrait m'aider à resoudre le problème ou me montrer un code qui permet après la déconnexion de ne plus avoir accès grâce aux boutons Précédent Suivant aux pages sécurisées déjà visitées.

Je vous remercie d'avance pour vos réponses.

mathedit

7 juin 2007 à 18:49:14

if (@$_POST['login']=="login") {
session_start();
$_SESSION['loggued']=true;
}
else {
if (!@$_SESSION['loggued']) {
session_start();
session_destroy();
echo "<form method='post' action=''><input type='text' name='login' /><input type='submit' /></form>";
exit();
}
}
echo "Page visible uniquement si l'utilisateur est loggué";

Petite précision, si le navigateur dit "Renvoi des informations nécessaire" en fait il redemande d'envoyer les informations par PST, donc il reloggue forcément.

J'aime bien cette méthode car elle permet d'inclure un fichier au début du script, fichier qui vérifiera si l'utilisateur est loggué, et comme ça on n'a pas à réécrire dans toutes les pages le code.

ps: les @ devant les noms de variable c'est pour cacher les 2 erreurs "Notice" si elles sont visibles

Lors de la déconnexion, fait ça:

session_destroy();
session_unset();

gkaam

7 juin 2007 à 18:53:04

à chaque changement de page, tu enregistre le nom de la page dans un tableau que tu transporte par $_SESSION, et à chaque début de page, tu vérifie si la page courante se trouve dans le tableau (ce qui voudrait dire que le visiteur a deja visité cette page)

mathedit

7 juin 2007 à 18:57:39

Mais dans ce cas là on ne pourrais plus revoir des pages, meme pendant la connexion, non ?

gkaam

7 juin 2007 à 19:02:50

je croyais que c'était ce que tu voulais faire

mathedit

7 juin 2007 à 19:11:25

Ben il me semble que ce n'est pas ce qu'IL voulait faire

Citation : elodia

avec les boutons Précédent et Suivant du navigateur on peut encore revenir sur les pages sécurisées deja visitées après la déconnexion

gkaam

7 juin 2007 à 19:19:37

sorry je regarde pas les pseudo des posteur

hum, ba avant de vérifier si la page est déja visité, il vérifi si le visiteur est connecté,
si non, il n'execute meme pas de test.

ps : les @, c'est à éviter, utilise isset() avant de vérifier le contenu des variables.

mathedit

7 juin 2007 à 19:21:40

Moi je préfère, c'est plus court

gkaam

7 juin 2007 à 19:26:45

oui mais en cas d'erreur plus sérieuse, on ne le voit pas.
Et puis c'est une mauvais habitude, on finit par en mettre un peu partout et le code devient instable.

mathedit

7 juin 2007 à 19:32:18

Gnagnagnagna...

Tu as raison enn plus.