Discussion :

[K-LiBR3]

Bonjour à tous,

Je voulais juste avoir l'avis de personnes qui s'y connaissent en php.

J'ai un site protégé par un mot de passe, je voudrais savoir si protéger mon accès au site comme ceci suffirait :

- Je rentre un mot de passe.
- La variable de session identification = true;
- pour chaque donnée à protéger, je met un if(identification)

merci d'avance !

[Thibault92]

Oui tu peux utiliser une condition de type IF sur ta variable de session

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
if ($_SESSION['loginok']!=1) {
header('Location: login.php');
}
?>

[K-LiBR3]

Oui tu peux utiliser une condition de type IF sur ta variable de session

ouep ça je sais, mais est ce vraiment sécurisé de juste mettre un boolean de session ? (merci pour ta réponse)

[Vil'Coyote]

la variable de session n'existe que côté serveur et par personnes donc oui cela devrait suffire après tu peu ajouter d'autres variables si tu veux accentuer les choses.

[K-LiBR3]

la variable de session n'existe que côté serveur et par personnes donc oui cela devrait suffire après tu peu ajouter d'autres variables si tu veux accentuer les choses.

Merci beaucoup je vais faire ça ^^, ouep c'est vrai que c'est que du côté serveur donc sa parait évidant x) mais bon tu vois jsuis pas sur de bien comprendre tout les mécanisme niveau réseau etc donc je demande !

[ovh]

Ce qui compte c'est la sécurité de la session. Si c'est blindé de ce côté-là, peu importe ce que tu mets dedans, ce ne sera accessible qu'à toi Et si la session est compromise, peu importe son contenu, le pirate aura accès à tout

[K-LiBR3]

Ce qui compte c'est la sécurité de la session. Si c'est blindé de ce côté-là, peu importe ce que tu mets dedans, ce ne sera accessible qu'à toi Et si la session est compromise, peu importe son contenu, le pirate aura accès à tout

OK ok ^^ c'est sur qu'on est mal si un pirate a acces à la session x)