milkasoprano
Messages postés239Date d'inscriptionjeudi 21 juillet 2005StatutMembreDernière intervention 1 juillet 2007
-
13 oct. 2005 à 10:07
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
13 oct. 2005 à 14:09
Bonjour,
J'ai creer recemment un espace membre avec différents modules etc...
Mais je remarque que rien n'est securisé et que les membres peuvent si ils le souhaitent supprimer les messages d"un autre membre en allant par exemple sur :
je ne sais pas ou je pourrai trouver des tutos ou des renseignement pour proteger cela...
les sessions_start y sont ya pa de doute ! mais ca ne suffit pas ! il faut proteger encore les id qui ne nous appartient ou pas ! etc..
et franchement je ne trouve pas de moyens pour mettre ceci...
quelquun peut il maider ?
merci
milkasoprano
Messages postés239Date d'inscriptionjeudi 21 juillet 2005StatutMembreDernière intervention 1 juillet 2007 13 oct. 2005 à 11:18
Je cite :
"Les sessions qui doivent verifier que lutilisateur logué est bon..."
ca je le savais deja ! ça sert a rien de me le dire et envoyer un message pour me dire juste ca ! c'est le fait de taper le code !
genre :
$requete = 'SELECT * FROM membres '.
' WHERE id=\''.$_SESSION['membreid'].'\'';
Je dois donc ajouter ceci ...
exemple :
$requete = "SELECT * FROM livredor ".
" where id_livredor='$idmbr'";
$result = mysql_query($requete);
$requete1 = 'SELECT * FROM membres '.
' WHERE id=\''.$_SESSION['membreid'].'\'';
$result = mysql_query($requete1);
je ne sais pas du tous...
Je repete donc... que dois je mettre pour proteger mes pages ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 13 oct. 2005 à 14:09
En même temps ce n'est qu'une question de logique, si tu ne connais pas
les bases de la logique (car je suppose que tu connais un peu de mysql
et de php pour savoir afficher un truc en fonction d'un id dans l'url)
on peut rien faire pour toi...