Discussion :

[mimi78]

salut à tous,

J'aurais aimé avoir votre avis sur la sécurisation d'une page

Alors voila, 1ere page: login, qui redirige les utilisateurs sur une page A s'ils sont user, et une page B s'ils sont admin via une requete et une condition:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 if ($logged AND $status=="admin")  {
 
	 $_SESSION['Nom']=$Nom;
	 $_SESSION['status']=$status;
	 $nextPage='Menuadm.php';
	 }

et le code qui est sensé sécuriser la session sur la page menu admin.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
<?php 
     session_start(); 
 
if(!isset($_SESSION['Nom'])) {
  echo 'Vous n\'êtes pas autorisé à acceder à cette zone';
 include('auth.php');
  exit;
}
else if ($_SESSION['status']='admin' ) 
 
	 {
 
 
		  echo "Bienvenue ", '<strong>'.$_SESSION['Nom'].'</strong><br />';
 
 
 
     } 
?>

Alors voila, ca fonctionne quand je ne me log pas et que j'essaye d'aller sur la page je n'y ai pas accés, mais si j'essaye en m'étant logué auparavant en tant que "user simple", j'y accède qd meme :s


Auriez-vous une idée ?

[grunk]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['status']='admin'

== et pas un simple =

Là tu affectes le status "admin" à tous ceux qui arrive sur la page au lieu de vérifier si il le possède.

[mimi78]

Ah oui bien vu

Mais hélas, ça ne marche toujours pas

Du coup j'ai remanié le code pour qu'il prenne en compte la condition ou la personne se log mais ne serait pas admin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
 
<?php 
     session_start(); 
 
if(!isset($_SESSION['Nom'])) Or ($_SESSION['status']!=='admin' )  {
  echo 'Vous n\'êtes pas autorisé à acceder à cette zone';
 include('auth.php');
  exit;
}
else  
	 {
		  echo "Bienvenue ", '<strong>'.$_SESSION['Nom'].'</strong><br />';
 
     } 
?>

[grunk]

Attention à la priorité de Or , l'opérateur utilisé pour faire un "ou" en programmation est généralement ||

[mimi78]

exact, c'est pourtant ce que je mets d'habitude

j'ai cette erreur à présent:

Parse error: syntax error, unexpected T_BOOLEAN_OR in C:\wamp\www\Tests\Menuadm.php on line 4

le booléen correspond au isset non ? pourtant il est correct sans le rajout du ||

[grunk]

Ta condition n'est pas correcte :

if( !isset($_SESSION['Nom']) || ($_SESSION['status']!=='admin' ))

[mimi78]

Bon bah niquel, ca marche, j'etais pas loin

Merci Grunk