pour securiser une page admin

Répondre
Citer ce message
Meeper
le 11/07/2003 à 22:29
Meeper
Bonsoir,
Voila j'ai crée une page administration de mon site
et j'utilise les sessions comme dans les cours
j'ai donc une page ou j'entre mon pass et login et apres authentification j'arrive sur ma page admin
mais je me demande un truc en fait si je tape direct l'url de ma page admin j'y arrive sans avoir besoin d'authentification donc comment faire pour etre oblige de passer par ma page d'authentification et ainsi etre sur que seul moi y ai accès
merci
Citer ce message
LA GLOBULE
le 11/07/2003 à 23:13
LA GLOBULE
Ben si tu as bien fais ton truc, normalement, seul le mec qui a le login / pass peut rentrer.

Quelle varaible de session enregistres tu ?

Et testes tu la presence de cette variable sur les pages de ta zone admin ?
Citer ce message
Meeper
le 11/07/2003 à 23:26
Meeper
Ah oui ca fonctionne bien ca pas de prob mais je veux simplement dire maintenant si toi tu connais l'url de ma page admin alors tu sais venir dans ma partie administartion sans passer par le login et le pass non ??smiley
Citer ce message
Koboneil
le 11/07/2003 à 23:38
Koboneil
Sur ta page admin il faut que verifie l existence des variables.

<?

session_start ();



// On regarde si les variables n existent pas

if (!session_is_registered('login') or !session_is_registered('pwd'))

{

  // les variables n existent pas on redirige notre internautes vers une page d identification



header('location:formulaire.htm');

}

?>


Voila avec sa au début de ta page admin, sa deverait fonctionner smiley
Koboneil
Citer ce message
Meeper
le 11/07/2003 à 23:55
Meeper
Merci bcp je viens d'essayer mais ca marche pas des masses en fait j'ai un warning et j'arrive toujours à atteindre la page admin en tapant l'url
;o
(Warning: Cannot send session cache limiter - headers already sent (output started at c:\programmephp\web\www\essai\devis\admin.php:3) in c:\programmephp\web\www\essai\devis\admin.php on line 4


smiley
Citer ce message
LA GLOBULE
le 12/07/2003 à 01:00
LA GLOBULE
Et si tu remplaces :
header('location:formulaire_devis.htm');

Par :
header('location: formulaire_devis.htm');

? (c'est pas de la blague, il faut normalement un espace apres le deux points)

Si cette solution ne fonctionne pas, ecris alors :
echo '<meta http-equiv="refresh" content="0;URL=formulaire_devis.htm">';
Citer ce message
Meeper
le 12/07/2003 à 01:16
Meeper
smiley mais je te crois que c'est pas une blague mais j'ai essayé avec les deux façon que tu me donne mais aucune ne fonctionne j'ai toujours le meme message .... sinon le code te semble bon ??
Répondre
LoadingChargement en cours