Bonjour à toutes et à tous,
j'ai fait une partie admin protégé par login/mdp via MYSQL et les sessions.
Lorsque l'authentification est correcte, je crée ces variables de sessions :
Maintenant ma question, c'est : est-ce le script suivant sécurise suffisamment bien la page Web le contenant :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 $_SESSION['authentification'] = TRUE; $_SESSION['login'] = $login; $_SESSION['prenom'] = $admin_prenom; $_SESSION['nom'] = $admin_nom;
Merci d'avance
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 <?php session_start(); require_once("constantes.inc.php"); if ($_SESSION["authentification"] === TRUE && $_SESSION["login"] && $_SESSION["prenom"] && $_SESSION["nom"]) { // aucun problème, l'utilisateur peut continuer... } else { // l'utilisateur n'est pas autorisé à accéder à cette page, il est reconduit sur la page d'accueil du site header("Location: " . $URL_SITE); exit(); } ?>
@ bientôt
Partager