Question, sécurisé un accès HTML ou PHP
Dernière réponse : dans Programmation
Bonjour, je suis actuellement en phase de programmation d'un site web, je ne rencontre pas tellement de problème, cependant, j'ai une question qui me tracasse.
J'ai réussi à faire un accès sécurisé pour la page d'administration, permettant de mettre à jour la base de données, un programme php qui compare le MDP encodé en .md5 enregistré dans ma base de données, puis une redirection automatique si le MDP est correct.
Ma question est la suivante : Lorque je ne connait pas l'adresse de la page d'administration (vers laquelle je suis redirigé) je suis obligé de passer par la partie log, MDP pour y accéder.
Mais si je l'ai déjà enregistré dans mon historique, je peux y accéder directment. Comment faire pour que si par exemple quelqu'un de mal intentionné utilise un aspirateur de site afin de récupérer cette adresse, retombe sur la page de log même si l'adresse rentrée est celle de la page d'administration.
En d'autres termes, comment puis-je sécurisée cette page pour qu'elle ne soir accessible uniquement depuis la page de log (sur la page d'administration, j'ai des liens me menant à des pages d'insertion de données, peuvent-elles être sécurisées elles aussi ?) ?
Suis-je obligé d'utiliser un .htaccess ? (je n'ai pas essayer cette méthode)
Merci de vos réponses,
Cordialement.
J'ai réussi à faire un accès sécurisé pour la page d'administration, permettant de mettre à jour la base de données, un programme php qui compare le MDP encodé en .md5 enregistré dans ma base de données, puis une redirection automatique si le MDP est correct.
Ma question est la suivante : Lorque je ne connait pas l'adresse de la page d'administration (vers laquelle je suis redirigé) je suis obligé de passer par la partie log, MDP pour y accéder.
Mais si je l'ai déjà enregistré dans mon historique, je peux y accéder directment. Comment faire pour que si par exemple quelqu'un de mal intentionné utilise un aspirateur de site afin de récupérer cette adresse, retombe sur la page de log même si l'adresse rentrée est celle de la page d'administration.
En d'autres termes, comment puis-je sécurisée cette page pour qu'elle ne soir accessible uniquement depuis la page de log (sur la page d'administration, j'ai des liens me menant à des pages d'insertion de données, peuvent-elles être sécurisées elles aussi ?) ?
Suis-je obligé d'utiliser un .htaccess ? (je n'ai pas essayer cette méthode)
Merci de vos réponses,
Cordialement.
Autres pages sur : question securise acces html php
Lassé par la pub ? Créez un compte
Salut
Ce que je peux te conseiller est de mettre ton code servant au login de ton site dans une fonction qui renvois true si c'est ok et false si c'est pas bon. Il te suffira de mettre une condition avec ta fonction, si la condition est vrai alors la page s'affiche sinon la page retourne une erreur comme ca quoi qu'il se passe l'utilisateur devra mettre un login et un password correct![:p]( ":p")
.
Un petit conseil, crée une variable qui va contenir True si tu es déja loggé en tant que admin et dans ta fonction login regarde la valeur de cette variable comme ca si tu t'es déja loggé ca ne redemandera pas le login et password.
Ce que je peux te conseiller est de mettre ton code servant au login de ton site dans une fonction qui renvois true si c'est ok et false si c'est pas bon. Il te suffira de mettre une condition avec ta fonction, si la condition est vrai alors la page s'affiche sinon la page retourne une erreur comme ca quoi qu'il se passe l'utilisateur devra mettre un login et un password correct
.Un petit conseil, crée une variable qui va contenir True si tu es déja loggé en tant que admin et dans ta fonction login regarde la valeur de cette variable comme ca si tu t'es déja loggé ca ne redemandera pas le login et password.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- SolutionsPHP : droit d'accès à des dossiers
- Solutions[résolu] HTML/PHP Une de mes 3 frames reste invisible
- ForumPourriez-vous m'expliquer comment on sécurise son accès wifi
- SolutionsCréer un jeu web en HTML, PHP et CSS
- Forumbesoin d'aide pour créer un acces securisé sur site web
- ForumComment créer un site web à partir des codes java script html, php
- ForumOuvrir page sécurisé par mdp via script personnel (php)
- ForumConvertir un site HTML en PHP
- ForumPHP/XML comment supprimer les balises HTML
- Voir plus
