Discussion :

[urbalk]

Bonjour,
comment faire pour eviter la navigation dans l'arbo malgres un login pass ?

exemple:

site www.monbosite.com
on pointe sur l'index qui demande un login et pass (avec db) appres authentification on doit tomber sur test.php (qui est à la racine).

si je tape:
www.monbosite.com/test.php la page s'affiche sans aucunes authentification

Merci de vos pistes.

[ThomasR]

Bonjour,

Tu peux utiliser les sessions.

Lorsqu'un internaute s'authentifie, tu lui affectes une variable de session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
session_start();
// le couple identifiant / mot de passe est vérifié et correct
$_SESSION['utilisateur'] = $login;

ensuite il faut protéger les pages auxquelles tu ne veux pas que les internautes aient accès sans authentification en faisant une vérification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
session_start();
if(!isset($_SESSION['utilisateur'])) header('location:/');

Sinon tu peux utiliser le couple htaccess/htpasswd

[urbalk]

merci de ta réponse,

ca se passe comment ca ?

ensuite il faut protéger les pages auxquelles tu ne veux pas que les internautes aient accès sans authentification en faisant une vérification :

Sinon tu peux utiliser le couple htaccess/htpasswd

ca je sais faire mais j'ai besoin de qq chose plus joli.

merci.

[ThomasR]

ca se passe comment ca ?

A quelque-chose près comme je te l'ai indiqué ci-dessus, une fois que tu as vérifie que l'utilisateur est valide, tu créé une variable de session dans laquelle tu stockes son identifiant (tu stockes ce que tu veux l'important est que la session existe).

Ensuite, comme dans mon exemple ci-dessus, dans les pages auxquelles les internautes sont interdits d'accès tu vérifie si la session existe. Si ce n'est pas le cas tu rediriges à la page de connexion.

[urbalk]

merci,

après relecture et test tout fonctionne. il me reste a faire le session destroy.

encore une tite question, toute les pages doivent contenir la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
session_start();
if(!isset($_SESSION['login'])) header('location:index.php');

meme celle qui sont dans d'autres répertoire ?