cs_chamallow
Messages postés363Date d'inscriptionmercredi 18 mai 2005StatutMembreDernière intervention29 janvier 2007
-
9 juin 2005 à 09:27
djangoboy
Messages postés54Date d'inscriptionlundi 14 avril 2003StatutMembreDernière intervention25 septembre 2007
-
9 juin 2005 à 11:14
Bon c'est la prmeière fois que je fais un code d'authentification, mais bon.
En fait, il faut que je rende l'accès au site sécurisé, seul quelques utilisateurs (dont les login et mot de passe son mis dans base) peuvent s'y connecter.
J'ai le formulaire, je rentre le pseudo etc etc, tout ca marche. J'arrive sur ma page d'accueil, et tout va toujours bien. J'ai une zone ave un ptit bouton pour créer un nouvel article, et quand je clique dessus, normalement je suis redirigé vers un formulaire, mais là PAN! ca plante, il me dit quej'ai po le droit d'y aller parce que je suis plus authentifié!
Donc voilà le code du début de la page :
if(empty($_SESSION['login']))
{
echo "Vous n'êtes pas autorisé à visualiser cette page sans authentification.
";
echo "Authentification ...
";
}
Et puis là le code du bouton :
echo "<TR><TD colspan='3' class='enTete'><FORM action='nouveau.php' method='post'><FIELDSET><LEGEND> Nouveau... </LEGEND>";
echo "Ajouter un nouveau :, \";
echo \"<SELECT name='table'><OPTION value='style'>Style</OPTION><OPTION value='collection'>Collection</OPTION>, \";
echo "
</FIELDSET></FORM></TD></TR>";
(en fait c'est une fonction appelé dans l'accueil)
Enfin bref, quelqu'un voit ce qui pourrait clocher?
Et puis je voulais vous demander, juste en faisant un système comme j'ai fait, c'est suffisamment protégé? (parce qu'en fait, c'est pour modifier ma base)
cs_chamallow
Messages postés363Date d'inscriptionmercredi 18 mai 2005StatutMembreDernière intervention29 janvier 20071 9 juin 2005 à 10:34
Euh ok. En fait moi je pensais que le session_start() fallait juste le mettre dans la page où je m'authentifie. Jme suis plantée en fait. Mais si je fais ce que tu m'a dis,ca va pas m'écraser $_SESSION['login']?
Désolée, mais de ce coté là, je connais rien!
Et en ce qui concerne la sécurité, ben c'es totu ce que je fais, sur chaque page, je fait ce test pour savoir si l'utilisateur a le droit d'etre sur cette page ou pas.
djangoboy
Messages postés54Date d'inscriptionlundi 14 avril 2003StatutMembreDernière intervention25 septembre 2007 9 juin 2005 à 11:14
Ps si tu ce n'est pas encore claire : ce que tu peux faire c'est de
ragerder ceci, je vien de le trouver, je ne sais pas ssi ca
fonctionnent je n'est pas vraiment regarder.