Sujet Précédent Sujet Suivant

SÉCURISER UNE PAGE

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 2 mars 2005 à 18:59
gregmarty83 Messages postés 6 Date d'inscription mercredi 4 janvier 2006 Statut Membre Dernière intervention 3 janvier 2008 - 17 janv. 2006 à 16:27
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/29869-securiser-une-page
gregmarty83 Messages postés 6 Date d'inscription mercredi 4 janvier 2006 Statut Membre Dernière intervention 3 janvier 2008
17 janv. 2006 à 16:27
Bonjour votre code marche très bien je vous en remercie par contre je voudrai que la session s'arrete après 5min admettons, comment faire?
<?php if( ) {echo $logoutAction} ?>
que dois mettre entre parenthèses.
MErci.
dhia45 Messages postés 6 Date d'inscription jeudi 23 décembre 2004 Statut Membre Dernière intervention 16 mai 2005
21 avril 2005 à 19:20
Fantastic Fantastic Fantastic Fantastic
sécurité en premiére même dans le kayasss..
Aramiil Messages postés 48 Date d'inscription samedi 5 avril 2003 Statut Membre Dernière intervention 21 avril 2008
25 mars 2005 à 17:08
session_unregister('MM_Username');
session_unregister('MM_UserGroup');
session_unregister("statut");

Ce serait pas plus rapide et plus simple d'utiliser session_unset() ?

Ensuite, je ne comprends pas l'utilité de ceci:

$logoutGoTo = "../login.php";
if ($logoutGoTo) { //si la variable renvoire TRUE

A quoi sers de tester si une variable contient quelque chose, alors qu'on la rempli à la ligne d'avant?
kingounet Messages postés 10 Date d'inscription vendredi 10 novembre 2000 Statut Membre Dernière intervention 5 avril 2005
23 mars 2005 à 10:24
marche pas chez moi quand je lance la page il me dis qu'il ne la trouve pas ... bizarre lol enfin pe easyphp qui déconne


Bye bye j'espere que je vais arriver a le faire marcher
sarl_adc Messages postés 141 Date d'inscription lundi 3 novembre 2003 Statut Membre Dernière intervention 20 octobre 2005
4 mars 2005 à 14:43
Intéressant et utile, moi qui suis adepte des "" ;-)

Merci !
cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 1
4 mars 2005 à 13:10
À faire fonctionner le script PHP plus rapidement ! pourquoi? parce que si tu mets des " ", le PHP va te parser toute ta chaine à la recherche de variable à l'intérieur. Alors qu'avec des simple quote, le PHP affiche tel quel.
Donc => Gain de rapidité
sarl_adc Messages postés 141 Date d'inscription lundi 3 novembre 2003 Statut Membre Dernière intervention 20 octobre 2005
4 mars 2005 à 11:38
Juste une question comme ça, ça sert à quoi de remplacer " par ' ?
cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 1
3 mars 2005 à 06:05
coucou747 : "
oh... tu devrais mettre :
if (isset($_SERVER['QUERY_STRING']) && $_SERVER['QUERY_STRING']){"
Je ne suis pas d'accord... on compare quoi ? un boolean ? on sait même pas si on mets pas != "" par contre remplacer " par '.
Pour ce qui est de la manipulation de query, un défaut... si doLogout existe déjà ! bah c'est pas bon :(
Faudrait je poste une source pour enlever ca ;) je l'ai déjà dans mes fonctions.
kezac007 Messages postés 10 Date d'inscription samedi 23 mars 2002 Statut Membre Dernière intervention 3 mars 2005
3 mars 2005 à 01:10
oui, enfin, mis à part les "" ce script marche correctement, je l'utilise personnellement.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
2 mars 2005 à 18:59
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
oh... tu devrais mettre :
if (isset($_SERVER['QUERY_STRING']) && $_SERVER['QUERY_STRING']){

et sinon, t'as des " partout...

$logoutGoTo = "../login.php";
if ($logoutGoTo) { //si la variable renvoire TRUE
euh... ton commentaire ne décrit pas du tout le fonctionnement du code...c'est à remplacer par :
$logoutGoTo = "../login.php";

if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){
est à remplacer par :
if (isset($_GET['doLogout']) &&$_GET['doLogout']=='true'){
j'éspères que la variable doit contenir true, enfin que tu ne vérifiais pas si elle existait...

{ header("Location: ../login.php");} // retour à la page login
est à remplacer par :
{ header('Location: ../login.php');} // retour à la page login

$logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']);
est à remplacer par :
$logoutAction .='&'. htmlentities($_SERVER['QUERY_STRING']);

enfin, il reste pas mal de travail...
en voyant ça, j'ai pas eu envie de tester, donc j'ai pas noté...

Discussions similaires

Voici une solution pour protéger son code source
WizardNx -
syndrael -

6 réponses
Reload d'une page
jnbrunet -
Anthomicro -

6 réponses
Défilement automatique d'une page
cs_scls19fr -
DevDeb -

19 réponses
exemple de page d'accueil avec la balise div et css
belkaiednaim -
belkaiednaim -

5 réponses
Formulaire de connexion et d'inscription
Nemebertrandlkn -
djimtolouma -

3 réponses
Rejoignez-nous