Securiser mon application php

Signaler
Messages postés
3
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
18 avril 2007
-
Messages postés
624
Date d'inscription
mardi 6 mai 2003
Statut
Membre
Dernière intervention
14 décembre 2009
-
Bonjour tout le monde,

je suis entarin de developper une application en php a laquelle plusieurs type d utilisateur peuvent y acceder (chacun selon son profile : j ai defini les previleges ds la table user de la bd mysql+je travaille avec les sessions) tout va bien jusque la. probleme =======> je voudrais que les url de mes page ne soit pas accessible depuis le champs d adresse du navigateur, je m explique: meme si une tiers personne tape l url d une page (sans passer par l authentification) rien ne s affichera sinon un message d avertissement (genre session expirée ........)

j espere que j ai presenté ma question assez clairement

merci d avance

1 réponse

Messages postés
624
Date d'inscription
mardi 6 mai 2003
Statut
Membre
Dernière intervention
14 décembre 2009
1
salut !

bah tu peux faire

if ( !isset($_SESSION['session_authentifier']) )
{
    header("Request-URI: index.php"); 
    header("Content-Location: index.php"); 
    header("Location: index.php");
    exit; 
}

si la variable de session n'existe pas tu redirige.

tu récupère le type de ton authentifié et si ca ne convient pas idem => redirection ..

++