Mystère

Signaler
Messages postés
31
Date d'inscription
mardi 17 août 2004
Statut
Membre
Dernière intervention
17 janvier 2005
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
Bonjour,

J'ai un petit souci sur mon site.
www.ggehector.com

J'ai un petit accès membre protegé par mdp, fonctionnant avec des sessions.
L'accès marche nikel mais j'ai accedé par un pc du boulot, et je suis rentré sans me loggué (meme en essayant de fermer la session) .. j'ai accès direct alors que sur d autre pc , je dois me logguer comme prevu ou acceder grace à la session restant ouverte !

Comment es possible d'acceder comme ca ??

merci d avance

3 réponses

Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut ;-)

Il faut sécuriser correctement ton code. Tu dois vérifier sur ta page protégée si la session existe. Donc supposons le nom de ta variable de session "utilisateur" :

session_start();

if(isset($_SESSION['utilisateur']))
{
//L'utilisateur est enregistré.
}else{
//L'utilisateur n'est pas enregistré
}

a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
31
Date d'inscription
mardi 17 août 2004
Statut
Membre
Dernière intervention
17 janvier 2005

Ben j'ai mi sur mes pages à proteger
<?php 
session_start(); 

if(!$_SESSION['login']){ 
 include('formulaire.html'); 
 exit(); 
} 
?>


Ca marche nikel mais sur le pc du boulot j'ai acces sur la page sans me logguer (alors que j'ai les sessions fermé, me suis deloggué, ....)
Je comprend pas ou est le problème..........
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Il faut mettre isset et pas !$variable

a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique