Discussion :

[korben06]

Bonjour

Un ami a moi a testé mon site (la partie admin) et il a pu recuperer le contenu de mon secure.php et à pu acceder à autre page du site qui n'était pas encore protegé par session donc il a trouvé les liens dans le secure.php.

Maintenant c'est le cas si la session n'existe pas sur chaque page je suis renvoyé à la page de login.

Je precise il ne connaisait pas les liens du site au préalable et il a testé a partir de son ordi

Il va retester mon site ce soir j'aimerai savoir si il y a d'autre chose a faire.

Merci par avance.

[ste06]

Salut,

Oui on peux toujours sécuriser un peu plus.
As tu mis en place un système de role pour les utilisateurs?
Si rien ne t empeche de rendre l'accés à certaines pages qu' à certains roles du genre Administrator (Administrateur général du site) ou admin,ect

Ste