bonjours a tous
désolé ma question ne surement pas bien claire
je suis en train de creer un espace d'administration en php, les membres sont inscrit dans une base de données, et quand ils se connectent le script vérifie qu'il ont le bon mot de passe et cré une session
voici le code pour se connecter
maintenant sur chaque page que je veut proteger, j'ai mis le script suivant
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28 <?php if (isset($_POST['pseudo']) AND ($_POST['pass'])) { $pseudo = $_POST['pseudo']; $pass_hache = sha1($_POST['pass']); require ('bdd.php'); $req = $bdd->prepare('SELECT id FROM admin WHERE pseudo = :pseudo AND pass = :pass'); $req->execute(array( 'pseudo' => $pseudo, 'pass' => $pass_hache)); $resultat = $req->fetch(); if (!$resultat) { echo 'mauvais identifiant ou mot de passe'; } else { session_start(); $_SESSION['id'] = $resultat['id']; $_SESSION['pseudo'] = $pseudo; header('location:espace.php'); } } else { echo 'veuillez entrer un identifiant et un mot de passe'; }
ma question est : est ce suffisant pour garantir une bonne securité pour les membres ? y a t'il un risque que les session soient détournées ou autre ? si oui, pouvez vous me dire comment sécuriser ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 <?php session_start(); if (isset($_SESSION['id']) AND isset($_SESSION['pseudo'])) { //le script de chaque page } else { header('location:index.php'); //retour a laccueil pour te connecter }
merci
Partager