Bonsoir,

j'ai un petit soucis, j'ai un espace membre et le truc c'est que lorsque un membre se connecte, il se connecte au dossier à son nom. Jusque là tout est normal mais en fait, si il veut, il peut aller dans les dossiers des autres membres en changeant l'url puisqu'il a un session ouverte.

Comment faire pour que le membre (yatoo1) connecté au dossier "yatoo1" par exemple, ne sache pas aller dans le dossier "yatii2" ?

Grand merci.

Oula...comment as-tu fais ton espace membre ? t'utilise une BDD ?

Tu peux scanner l'URL demandée et t'assurer qu'il sagit bien de tonsite.fr/nomdumembre/...

A moinq que j en'aie pas comprit la question ?

Oui il y'a une BDD. Mais je penses que celui-ci ne vérifie que si la sessions est ouverte ou pas.

Fait :
<?
if ($_SESSION['pseudo'] != "Le nom du dossier ou il n'a pas acces")
?>

Mais en fait jojo, j'ai un dossier membre, dans ce dossier il y'a tous les dossiers des membre ex: je suis yatoo, j'ai un dossier auquel je me connecte pour acceder à mon compte qui s'appel "yatoo". Le truc, c'est que ce yatoo, pour le moment, peut aller dans les autres dossiers en changeant simplement l'url.
ex: il était connecté à sont compte: www.site.com/membre/yatoo/index.php et de là, si il connait le pseudo d'un autre membre (harfang par exemple), il peut se connecter à son compte juste en changeant l'url en www.site.com/membre/harfang/index.php car le systeme ne vérifie que les sessions et non les pseudos :(.
Comment puis je rectifier ce problème ?

Grand merci.

Salut,

Tu vérifies sa avec une requête SQL ?

Tu recupère le pseudo du dossier et tu le compares à la Session ?

A+

Oui je fais ca avec une SQL.