Répondre à la discussion
Affichage des résultats 1 à 3 sur 3

Protéger une page avec les sessions.



  1. #1
    valentin358

    Protéger une page avec les sessions.


    ------

    Salut a tous et bonné en retard!!!
    Je suis en train de réaliser un site et je souhaite protéger les pages à l'aide des sessions. J'ai trouvé un site sur internet (http://www.graphiks.net/cours/php/26...sions-php.html) qui explique bien sauf qu'il y a un passage que je ne comprend pas :
    Code PHP:
    <?php
    $_admin_pass 
    md5('motdepasse'); // on crypt pour pouvoir comparer - plus securisé
    $_admin_login 'login';
    ?>
    D'où sort le ('motdepasse') et le 'login'. A quoi ils correspondent ?

    Une autre question sur ce site : Des fois, ils met comme include
    Code PHP:
    include("./form.html"
    et d'autre fois
    Code PHP:
    include("form.html"
    . Y a t'il une différence entre les 2 ?

    Merci d'avance.

    -----

  2. #2
    Towl

    Re : Protéger une page avec les sessions.

    D'où sort le ('motdepasse') et le 'login'. A quoi ils correspondent ?
    A vue de nez, ils viennent de la ou tu les as récupérés (généralement de $_POST['password'] et $_POST['username']), enfin tout dépend de ton code / type d'authentification (faite toi même, via une demande d'authentification (me suivient plus du http_header() qu'il faut envoyer pour cela) ...)

    . Y a t'il une différence entre les 2 ?
    Aucune. ./ désigne le répertoire courant, et s'il n'y a rien, c'est à partir du répertoire courant
    Par contre, en général, on essaye de toujours garder une même facon de nommer les choses (variables, chemin d'accès), ca fait toujours plus propre dans le code
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds

  3. #3
    TiClic

    Re : Protéger une page avec les sessions.

    <?php
    $_admin_pass = md5('motdepasse'); // on crypt pour pouvoir comparer - plus securisé
    $_admin_login = 'login';
    ?>
    A mon avis, l'auteur a fait une erreur de ne pas expliciter ce qui aurait du l'être : 'motdepasse' et 'login' sont des chaînes au pif ; avec

    <?php
    $_admin_pass = md5('toto'); // on crypt pour pouvoir comparer - plus securisé
    $_admin_login = 'Ginette';
    ?>
    ...ça marcherait aussi bien. En fait à l'ouverture de la session, tu dois créer tes propres clés (un mot de passe que tu vas crypter et un login) qui vont aller se stocker au départ dans le dossier des sessions du serveur. Ensuite, toutes tes pages protégées devront commencer par vérifier le contenu de la session. S'il n'y a rien ou si ça ne correspond pas, c'est que l'utilisateur a attaqué directement une de tes pages protégées.

Discussions similaires

  1. Supprimer une en-tête ou pied de page sur la 1ère page d'un document word
    Par mimi1255 dans le forum Logiciel - Software - Open Source
    Réponses: 8
    Dernier message: 18/12/2008, 20h27
  2. Actu - Une bulle magnétique pourrait protéger les vols habités vers Mars
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 06/11/2008, 21h44
  3. cd avec 2 sessions
    Par dud59 dans le forum Logiciel - Software - Open Source
    Réponses: 0
    Dernier message: 25/10/2007, 09h40
  4. [Latex] Un tutorial avec toutes les options de mise en page ?
    Par RVmappeurCS dans le forum Logiciel - Software - Open Source
    Réponses: 1
    Dernier message: 14/07/2007, 23h49
  5. Insérer une page php avec variables (ex : page.php?nom=jean) grâce au javascript
    Par Bossisman dans le forum Logiciel - Software - Open Source
    Réponses: 4
    Dernier message: 21/05/2005, 17h37
Découvrez nos comparatifs produits sur l'informatique et les technologies.