Comment faire un accès super sécurisé????

morpheus22170 Messages postés 99 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 8 septembre 2009 - 2 mars 2006 à 22:38
morpheus22170 Messages postés 99 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 8 septembre 2009 - 4 mars 2006 à 15:10
J'ai fait au début de mon site un accès Administrateur et un autre Utilisateur via un accès sécurisée (nom et code)
si la personne reconnu est un administrateur, il va sur la page administrateur.html
si la personne reconnu est un simple utilisateur, il va sur la page reconnu.html.
bon là, il n'y a pas de problème.
le problème qui se pose, c'est qu'un utilisateur peut mettre une adresse dans la barre d'adresse permettant d'aller sur la page d'administrateur.

récapitulation:
je suis utilisateur, je suis sur reconnu.html. Sur cette page, je peux faire qqes trucs. malin, je pourrais aller sur la page administrateur...je tape en haut au lieu reconnu.html mais administrateur.html. Super ca marche, je vais pouvoir tout supprimer....

Existe t-il un moyen pour éviter ce cas?

6 réponses

morpheus22170 Messages postés 99 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 8 septembre 2009
2 mars 2006 à 22:44
en faite désolé pour ce cas, le seul moyen est de faire une page de départ avec frameset, mais merci d'indiquer pour ceux qui veulent pas leur site soit couper en 3 parties.

code par exemple

<html>
</head>
<title>Mon site - Par moiiiiiiiii </title>
</head>
<FRAMESET ROWS="20%,*">
<FRAME SCROLLING="no" border="0" NAME="cel-g" IMG SRC="titre.htm">
<FRAMESET COLS="25%,75%">
<FRAME SCROLLING="no" NAME="cel-d-h" SRC="proposition.htm">
<FRAME SCROLLING="yes" NAME="cel-d-b" SRC="site.htm">
</FRAMESET>

</FRAMESET>
<NOFRAME>
Dommage, votre Browser ne permet pas les frames.
</NOFRAME>
</HTML>
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
2 mars 2006 à 23:12
Salut,

il faut utiliser du php pour ça, et ce quelle que soit la page à accéder, sinon tu pourras toujours accéder à du html en tapant l'adresse à moins de protéger ta page par un htaccess.

Il y a plein de sources d'espaces membres, tu devrais trouver.

a +

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
0
sidf Messages postés 1216 Date d'inscription mardi 20 décembre 2005 Statut Membre Dernière intervention 18 octobre 2012 5
3 mars 2006 à 09:31
oui --> en php
il te suffit de rajouter dans ta base 'membres' un niveau d'accès
ex : 1 pour utilisateur normal
2 pour admin

sur administrateur.php, tu recuperes le niveau en fonction du login
et si<2 redirection vers reconnu.php
0
stiml Messages postés 132 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 18 juin 2009
3 mars 2006 à 14:10
Salut,
Moi je te conseil d'utiliser les sessions. Ca marche très bien !
renseigne toi!
Enfaite elle permettent de stocker une variable. Il faut que tu attribue une variable pour l'utilisateur et une pour l'administrateur et sur tes pages protegées il faut que l'utilisateur est une variable de session pour entrer dans la page. enfin je sais pas si c'est très clair ce que j'explique. mais regarde les variables de session c'est ce que j'utilise sur mon site! ;)



--------------------
StimL.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
yergo Messages postés 135 Date d'inscription vendredi 30 décembre 2005 Statut Membre Dernière intervention 18 avril 2006
3 mars 2006 à 21:29
salut,
bein sinon utilise les cookies directement
(meme si les sessions travaillent avec le meme principe)
0
morpheus22170 Messages postés 99 Date d'inscription vendredi 20 janvier 2006 Statut Membre Dernière intervention 8 septembre 2009
4 mars 2006 à 15:10
j'ai penser un système permettant l'antipiratage car dans l'adresse on peut mettre soit une adresse qui se termine par php soit html

le système que j'avais penser peut etre assez compliquer c'est pour ca que je pensais de le faire en 2 parties mais ca reviendrait au meme faite ou avec des messages warning ligne gnagna

donc voilà façon algorithme

saisir "nom de login", X
saisir "mot de passe", Y
Si X et Y <> des personnes enregistrés
Alors afficher "vous n'etes pas enregistrer"
Sinon Si statut (dans la table....) = 0 (->représente administrateur)
Alors afficher "............... .............. ..............."
Sinon afficher "............... .............. ..............."->page pour les utilisateurs
Fin si
FinSI
0
Rejoignez-nous