sécuriter

3 juin 2006 à 12:00:31

Salut
Pour protéger la zone d'administration de mon site j'ai fait une condition comme ca :

$reponse = mysql_query('SELECT * FROM membres WHERE pseudo=\'' .$_SESSION['pseudo']. '\'')or die(mysql_error());
$donnees = mysql_fetch_array($reponse);

if (isset($_SESSION['logged']) && $_SESSION['logged'] == true && $donnees['accès'] == "9")
{
//la page a protéger
}
elseif (isset($_SESSION['logged']) && $_SESSION['logged'] == true && $donnees['accès'] < "9")
{
?>
<p>Erreur : vous devez être administrateur pour accéder à cette page !</p>
<?php
}
else
{
?>
<p>Erreur : vous devez être administrateur pour accéder à cette page !</p><br />
<br />
<form method="post" action="/espace_membres/connexion.php">
<label>Pseudo :           <input type="text" name="pseudo" /></label><br />
<label>Mot de passe : <input type="password" name="mot_passe" /></label>
<input type="submit" name="connexion" value="Se connecter" />
</form>
<?php
}
mysql_close();
?>

Et je voudrais savoir si c'est bien ou si ca ne sufi pas pour protéger une page au niveau de la sécurtité
Merci
a+
LuC

3k!nOx

5 juin 2006 à 13:51:55

J'ai fais à peu près pareil et je ne sais pas si c'est bien sécurisé, quelqu'un sait ?

Anonyme

5 juin 2006 à 13:54:33

Tes conditions sont liée, si la variable vaut true, elle existe, donc pas besoin de vérifier ca.

$reponse = mysql_query('SELECT * FROM membres WHERE pseudo=\'' .$_SESSION['pseudo']. '\'')or die(mysql_error());
$donnees = mysql_fetch_array($reponse);

if ($_SESSION['logged'] == true && $donnees['accès'] == "9")
{
//la page a protéger
}
elseif ($_SESSION['logged'] == true && $donnees['accès'] < "9")
{
?>
<p>Erreur : vous devez être administrateur pour accéder à cette page !</p>
<?php
}
else
{
?>
<p>Erreur : vous devez être administrateur pour accéder à cette page !</p><br />
<br />
<form method="post" action="/espace_membres/connexion.php">
<label>Pseudo :           <input type="text" name="pseudo" /></label><br />
<label>Mot de passe : <input type="password" name="mot_passe" /></label>
<input type="submit" name="connexion" value="Se connecter" />
</form>
<?php
}
mysql_close();
?>

Luc

5 juin 2006 à 18:00:35

et sinon ca va ? c'est assez sécurisé ?

RaptorTeak

5 juin 2006 à 18:02:56

En principe c'est déjà largement suffisant et plutôt dur à casser je pense.

Il existe certainement des moyens de protection plus développés, mais pour un site de petite envergure ça suffira largement je pense

(c'est à peu de choses près ce que j'utilise aussi..).

Anonyme

5 juin 2006 à 18:03:08

Et bien, a part si on peut changer le svaleurs des $_SESSION comme on le veut, oui, c'est ultra-supra sécurisé

( je m'emporte :-°

)

edit Encore grillé :colere2:

Luc

5 juin 2006 à 18:39:01

okai ba alors ca va !
merci beaucoup de vos réponce (en plus je suis fière de moi, j'ai trouvé ce moyen tout seul sans que l'on m'aide

^^)
A+
LuC

sécuriter

× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.

× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.

sécuriter

sécuriter

Supprimer

Modérer

Signaler le message aux modérateurs