Discussion :

[dedel53]

Bonjour

je suis en train de développer une partie administration d'un site et je souhaite le sécuriser afin que si quelqu'un qui n'a pas de login et de mot de passe ne peuvent pas visiter les pages de la partie admin. Pour le moment j'ai fait un formulaire de connexion qui permet à l'administrateur d'accéder au backoffice avec ses identifiants. J'ai fait un contrôle du login et du mot de passe (stocké dans une table de la base de données). Je sais que je dois faire une session start et recupérer les variables login et mot de passe mais je ne sais pas comment faire. Sinon il faut que je mette ma variable session sur toutes les pages ?? non???

je vous remercie de votre aide

[|PaRa-BoL]

Il te suffit dans ton fichier de header de faire un session_start() qui sera donc executé sur toute les pages.
AU moment du login tu enregistre par exemple $_SESSION['s_loged'] = 1;
Après a chaque page de ton "backoffice" il suffit de verifier la condition "if ($_SESSION['s_loged'])" et le tour est joué