Tom's Guide > Forum > Programmation > Question, sécurisé un accès HTML ou PHP

Question, sécurisé un accès HTML ou PHP

Forum Programmation : Question, sécurisé un accès HTML ou PHP

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 

Bonjour, je suis actuellement en phase de programmation d'un site web, je ne rencontre pas tellement de problème, cependant, j'ai une question qui me tracasse.

J'ai réussi à faire un accès sécurisé pour la page d'administration, permettant de mettre à jour la base de données, un programme php qui compare le MDP encodé en .md5 enregistré dans ma base de données, puis une redirection automatique si le MDP est correct.

Ma question est la suivante : Lorque je ne connait pas l'adresse de la page d'administration (vers laquelle je suis redirigé) je suis obligé de passer par la partie log, MDP pour y accéder.
Mais si je l'ai déjà enregistré dans mon historique, je peux y accéder directment. Comment faire pour que si par exemple quelqu'un de mal intentionné utilise un aspirateur de site afin de récupérer cette adresse, retombe sur la page de log même si l'adresse rentrée est celle de la page d'administration.

En d'autres termes, comment puis-je sécurisée cette page pour qu'elle ne soir accessible uniquement depuis la page de log (sur la page d'administration, j'ai des liens me menant à des pages d'insertion de données, peuvent-elles être sécurisées elles aussi ?) ?
Suis-je obligé d'utiliser un .htaccess ? (je n'ai pas essayer cette méthode)

Merci de vos réponses,

Cordialement.


Message édité par JustForProg le 10-12-2008 à 19:25:56
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.

Ce sujet a été déplacé de la catégorie Internet-Reseaux vers la catégorie Programmation par Sam85

------------------------------ Merci d'éditer vos titres (pas de titre en majuscule).
Le langage SMS sera automatiquement effacé.
Aucune aide ne sera donnée par MP.
Répondre à sam85

Salut

Ce que je peux te conseiller est de mettre ton code servant au login de ton site dans une fonction qui renvois true si c'est ok et false si c'est pas bon. Il te suffira de mettre une condition avec ta fonction, si la condition est vrai alors la page s'affiche sinon la page retourne une erreur comme ca quoi qu'il se passe l'utilisateur devra mettre un login et un password correct :p.

Un petit conseil, crée une variable qui va contenir True si tu es déja loggé en tant que admin et dans ta fonction login regarde la valeur de cette variable comme ca si tu t'es déja loggé ca ne redemandera pas le login et password.

Répondre à quarty
Tom's Guide > Forum > Programmation > Question, sécurisé un accès HTML ou PHP
Aller à :

Il y a 418 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens