Discussion :

[cheboy]

BONJOUR.

Je voudrais savoir s'il y a une meilleure méthode de sécuriser la lecture de mes Fichiers PHP dans les Navigateur ???
Pour être explicite, j'ai plusieurs fichiers dont le premier "login.php" et le second "pin.php".
Le Fichier "pin.php" est censé apparaître après que l'Utilisateur ait renseigné son "Login" et son "Mot de passe".

Mais lorsque je fais directement "localhost/pin.php" dans le Navigateur Web, cette page qui devait normalement s'afficher après "localhost/login.php", s'affiche qu'en-même.

Alors, je souhaiterais savoir comme obliger cette seconde Page "pin.php" à vérifier d'abord si l'Utilisateur a bien entré ses informations Username et Password avant de s'afficher Sinon rediriger l'Utilisateur vers cette Pemière Page "login.php" pour qu'il renseigne d'abord ses informations lorsqu'on fait directement "localhost/pin.php" dans le Navigateur Web.

Comment donc sécuriser cette page "pin.php" en lui permettant de vérifier d'abord si l'Utilisateur a bien entré ces information Username et Password avant de s'afficher Sinon redirigé l'Utilisateur vers cette Pemière Page "login.php" ???

Merci de m'aider svp.

[Geoffrey74]

Hello,

Quand tu vérifie si l'utilisateur à saisi des identifiants valides, dans login.php, tu crée une variable de session, du genre $_SESSION['USER'] = LE_LOGIN puis tu redirige sur pin.php

Dans pin.php, tu vérifie si $_SESSION['USER'] n'est pas vide, avec empty().
Si c'est vide, tu redirige sur login.php
Si ce n'est pas vide, tu affiche la page pin.php


Sinon, si tu veux faire plus simple, dans le cas d'une gestion statique des utilisateur, tu peux utiliser htaccess et htpasswd pour la sécurité, et cela te permet de n'avoir pas vérification php à faire.

[cheboy]

Sinon, si tu veux faire plus simple, dans le cas d'une gestion statique des utilisateur, tu peux utiliser htaccess et htpasswd pour la sécurité, et cela te permet de n'avoir pas vérification php à faire.

Ok merci à vous.
Mais puis-je avoir un exemple de htaccess ou de htpasswd dans mon cas svp ???

Hello,

Quand tu vérifie si l'utilisateur à saisi des identifiants valides, dans login.php, tu crée une variable de session, du genre $_SESSION['USER'] = LE_LOGIN puis tu redirige sur pin.php

Dans pin.php, tu vérifie si $_SESSION['USER'] n'est pas vide, avec empty().
Si c'est vide, tu redirige sur login.php
Si ce n'est pas vide, tu affiche la page pin.php

Ou si je dois vérifier avec du PHP, comment dois-je afficher une Page ??? Voici ci-dessous ce que j'ai fais mais je bloque au niveau du else pour afficher la Page "pin.php" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
if(empty($_SESSION['USER']))
{
header('Location: login.php');
}
else
{
     // Comment afficher une la page pin.php ??? Dois-je utiliser echo ???
}
 
?>

Comment donc afficher la Page pin.php pour que mon Code de vérification soit correcte ???

Merci de m'aider svp