Comment faire un accès super sécurisé????

Signaler
Messages postés
99
Date d'inscription
vendredi 20 janvier 2006
Statut
Membre
Dernière intervention
8 septembre 2009
-
Messages postés
99
Date d'inscription
vendredi 20 janvier 2006
Statut
Membre
Dernière intervention
8 septembre 2009
-
J'ai fait au début de mon site un accès Administrateur et un autre Utilisateur via un accès sécurisée (nom et code)
si la personne reconnu est un administrateur, il va sur la page administrateur.html
si la personne reconnu est un simple utilisateur, il va sur la page reconnu.html.
bon là, il n'y a pas de problème.
le problème qui se pose, c'est qu'un utilisateur peut mettre une adresse dans la barre d'adresse permettant d'aller sur la page d'administrateur.

récapitulation:
je suis utilisateur, je suis sur reconnu.html. Sur cette page, je peux faire qqes trucs. malin, je pourrais aller sur la page administrateur...je tape en haut au lieu reconnu.html mais administrateur.html. Super ca marche, je vais pouvoir tout supprimer....

Existe t-il un moyen pour éviter ce cas?

6 réponses

Messages postés
99
Date d'inscription
vendredi 20 janvier 2006
Statut
Membre
Dernière intervention
8 septembre 2009

en faite désolé pour ce cas, le seul moyen est de faire une page de départ avec frameset, mais merci d'indiquer pour ceux qui veulent pas leur site soit couper en 3 parties.

code par exemple

<html>
</head>
<title>Mon site - Par moiiiiiiiii </title>
</head>
<FRAMESET ROWS="20%,*">
<FRAME SCROLLING="no" border="0" NAME="cel-g" IMG SRC="titre.htm">
<FRAMESET COLS="25%,75%">
<FRAME SCROLLING="no" NAME="cel-d-h" SRC="proposition.htm">
<FRAME SCROLLING="yes" NAME="cel-d-b" SRC="site.htm">
</FRAMESET>

</FRAMESET>
<NOFRAME>
Dommage, votre Browser ne permet pas les frames.
</NOFRAME>
</HTML>
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Salut,

il faut utiliser du php pour ça, et ce quelle que soit la page à accéder, sinon tu pourras toujours accéder à du html en tapant l'adresse à moins de protéger ta page par un htaccess.

Il y a plein de sources d'espaces membres, tu devrais trouver.

a +

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
Messages postés
1216
Date d'inscription
mardi 20 décembre 2005
Statut
Membre
Dernière intervention
18 octobre 2012
5
oui --> en php
il te suffit de rajouter dans ta base 'membres' un niveau d'accès
ex : 1 pour utilisateur normal
2 pour admin

sur administrateur.php, tu recuperes le niveau en fonction du login
et si<2 redirection vers reconnu.php
Messages postés
132
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
18 juin 2009

Salut,
Moi je te conseil d'utiliser les sessions. Ca marche très bien !
renseigne toi!
Enfaite elle permettent de stocker une variable. Il faut que tu attribue une variable pour l'utilisateur et une pour l'administrateur et sur tes pages protegées il faut que l'utilisateur est une variable de session pour entrer dans la page. enfin je sais pas si c'est très clair ce que j'explique. mais regarde les variables de session c'est ce que j'utilise sur mon site! ;)



--------------------
StimL.
Messages postés
135
Date d'inscription
vendredi 30 décembre 2005
Statut
Membre
Dernière intervention
18 avril 2006

salut,
bein sinon utilise les cookies directement
(meme si les sessions travaillent avec le meme principe)
Messages postés
99
Date d'inscription
vendredi 20 janvier 2006
Statut
Membre
Dernière intervention
8 septembre 2009

j'ai penser un système permettant l'antipiratage car dans l'adresse on peut mettre soit une adresse qui se termine par php soit html

le système que j'avais penser peut etre assez compliquer c'est pour ca que je pensais de le faire en 2 parties mais ca reviendrait au meme faite ou avec des messages warning ligne gnagna

donc voilà façon algorithme

saisir "nom de login", X
saisir "mot de passe", Y
Si X et Y <> des personnes enregistrés
Alors afficher "vous n'etes pas enregistrer"
Sinon Si statut (dans la table....) = 0 (->représente administrateur)
Alors afficher "............... .............. ..............."
Sinon afficher "............... .............. ..............."->page pour les utilisateurs
Fin si
FinSI