Discussion :

[Meritras]

Yop amis développeurs !

Je viens vous voir, car j'ai un petit soucis au niveau de mon script. J'ai découvert une faille dans mon site, je vous explique. Donc en premier lieu on arrive sur la page d'Acceuil, connexion par(pseudo/mdp) ensuite j'ouvre une session. Je redirige l'utilisateur sur l'espace membre, et c'est là que je le pb fou le bordel. A l'aide d'un echap, l'utilisateur peut retourner dans l'Accueil et avec un "page suivante" il peut retourner sur son espace membre, et il y a conservation de la SESSION. Donc je pensais à qqch du style empêcher l'utilisation, du retour/suivant pour les pages. Est-ce qu'il serait possible d'utiliser ça en php, ou je dois me tourner vers le js ?

Bonne journée à vous !

[sabotage]

Si l'utilisateur est connecté pourquoi ne pourrait-il par retourner sur son espace membre ?

[Kreepz]

Bonjour,

Si j'ai bien compris tu ne veux pas que la personne soit connectée en étant sur l'accueil?

Tu peux faire un fichier de controle de session si tu veux que la personne n'ai pas accès à l'accueil en étant connecté tu le déconnecte si il y a une session .

[Meritras]

Tout d'abord merci de vos réponses, il est vrai que ton idée de kill la session si l'utilisateur essaie de se rendre sur l'accueil n'est pas bête.

Merci je passe en résolu, bonne journée à vous !