Discussion :

[dafdan]

Bonjour,
sur mon site, que j'abrite localalement, et accessible via un .htaccess et un .htpasswd :
A la fin je fais un LogOut :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<?php
	session_start ();
	$_SESSION['SessionID'] = "9999";
	$_SESSION = array();
	session_unset();
	setcookie(session_name(), false) ;
	if (isset($_COOKIE[session_name()])) setcookie(session_name(), "", time()-42000);
	session_destroy ();
	header('location: index.html');
?>

mais cela n'empéche pas de réaccéder aux données si on fait plusieurs fois "pages précédentes", ou si on consulte l'historique.
La seule façon d'empecher cela est de fermer le navigateur, à ce moment là si on le réouvre le Login et le mot de passe sont redemandés.
Comment faire sans qu"il soit necessaire de fermer le navigateur?
Merci.

[kabkab]

Bonjour,
Si j'ai bien compris, la protection de ton site se fait uniquement avec un .htaccess et pas avec un formulaire d'authentification "web".
Si c'est le cas, je pense que ta procédure logout ne sert à rien, à moins d'utiliser le formulaire d'authentification "web".

[dafdan]

Merci, mais quelle est la meilleur méthode?
car, ce que je ne vois pas, qu'est ce qui pourrait empécher de lancer directement par exemple bidon (monSite.fr/donnees.php)
passant outre le procédé d'authentification.

[kabkab]

Bonjour,
Avec le procédé d'authentification, une procédure logon qui vérifie si les user et password concordent. Si ce n'est pas le cas, retour sur l'authentification. Sinon, et si le user et password sont autorisés, tu assignes une variable de session du style

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['logged']='1';

En fait au début de ton fichier donnees.php (par exemple), tu testes avec si logged est enregistré dans les variables de session. Si oui, l'utilisateur a accès à ton site, sinon il passe à l'authentification.
Il y a pas mal de tutos même ici sur le forum.

[dafdan]

Merci.