Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 Re : Forum Général PHP » Proteger mes page par des session! » 25-03-2013 09:05:03
est-ce que tu utilises un mot de pass pour te connecter ?
si oui, là, tu créés une session.
et tu peux transférer ton login dans un $_SESSION qui va rester mémorisé durant toute ta session.
et de ce que j'en ai compris, le session_destroy() n'est à utiliser qu'au moment de la déconnection. Sinon, ça te détruit ta session et donc tu perds tes variables $_SESSION
l'idée est que sur la page index, tu utilises post pour envoyer le login et par la suite, tu n'utilises que $_SESSION pour rendre invisible les données transférées
#2 Re : Forum Général PHP » Proteger mes page par des session! » 25-03-2013 09:05:03
Sur mon site, je n'ai que des pages php.
Et je commence par :
if(!isset($_SESSION['login']))
Du coup, je teste que je suis bien connecté.
#3 Re : Forum Général PHP » Proteger mes page par des session! » 25-03-2013 09:05:03
Je suis newbie, mais j'ai commencé par la sécurisation...
De mon coté, comme j'ai un grand nombre de membre, j'utilise une base de donnée.
Comme ça, sur la page de connection, je demande login et password. Puis je regarde si dans ma base les deux coincident bien.
Si c'est le cas, j'ouvre la cession et pointe vers la suite. Et surtout, je place en $_SESSION le login
#4 Forum Général PHP » Avis sur architecture de site » 24-03-2013 14:30:11
- djipe
- Réponses : 1
Bonsoir à tous,
J'ai commencé à développer un site qui sera sécurisé par mot de passe.
Suivant l'utilisateur, différents droits seront octroyés...
Le site fera appel à plusieurs tables rattachées à une même base de donnée :
- liste des membres avec les logins, passwords et droits
- base de donnée 1 relative à l'activité 1
- base de donnée 2 relative à l'activité 2
- base de donnée 3 relative à l'activité 3
Pour le moment, je suis parti sur l'architecture suivante :
1. page index.php qui demande le login et pwd et pointe vers :
2. checklogin.php qui n'affiche rien mais vérifie le login et le pwd dans la base des membres puis, si tout est ok pointe vers :
3. menu.php qui affiche suivant les droits des membres une liste de lien pour différences pages :
4.1 page outil 1 .php qui utilise la table 1
4.2 page outil 2 .php qui utilise la table 2
4.3 page outil 3 .php qui utilise la table 3
Pour déterminer les privilèges, je mémorise les droits via des $_SESSIONS qui sont directement récupérés dans la page checklogin.php
Qque vous en pensez de cette architecture ?
En ce moment, j'en suis à développer les pages outils.
Mais je bute... Par ce que je ne vois pas d'autres choix que de réouvrir la base de donnée et les tables respectives pour récupérer les données.
Mais je sais pas pourquoi, je suis un peu frileux à remettre mes paramètres de connections à ma base...
Qque vous en pensez ?
Avez-vous des recommandations ?
Par avance merci pour votre aide.
#5 Re : Forum Général PHP » Comment connaitre la version de PHP de son hébergeur ? » 16-03-2013 22:42:02
Effectivement, ça fonctionne... Une fois de plus, le problème se situait entre le clavier et la chaise... 
Visiblement, une faute de frappe faisait que ma variable ne passait pas...
Du coup, grâce à tes liens, j'en ai encore découvert 
Merci
#6 Forum Général PHP » Comment connaitre la version de PHP de son hébergeur ? » 16-03-2013 22:42:02
- djipe
- Réponses : 2
Bonsoir,
Par rapport à la question ci-dessus énoncée, je vais mener en parallèle mes recherches 
Cette question m'est venue par ce que dans le cadre de ma sécurisation de mon site et l'utilisation des sessions, je me suis rendu compte que la fonction session_register("toto"); fonctionne chez mon hébergeur alors qu'elle est soit disant obsolète... et que la fonction $_SESSION["toto"] ne fonctionne pas.
Si vous avez des billes pour éclairer ma lanterne, je suis preneur
#7 Re : Forum Général PHP » Sécurité des données dans un .PHP » 16-03-2013 22:03:50
Merci pour ces précisions.
Dans un premier temps, je pense que pour mon site je vais limiter ses fonctionnalités pour qu'elles ne donnent aucun intérêt à le cracker...
Par la suite, j'aviserai si le besoin se présente...
#8 Re : Forum Général PHP » Sécurité des données dans un .PHP » 16-03-2013 22:03:50
En fouillant sur le net, j'ai compris que certain cherchaient justement à accéder aux php pour avoirs accès aux bases de données. Mais que le PHP comme tu le précises ne peux être récupéré.
C'est en effet assez rassurant.
L'idée d'avoir un espace de stockage hors URL est encore plus rassurant.
Sais-tu si free.fr le fait ?
#9 Forum Général PHP » Sécurité des données dans un .PHP » 16-03-2013 22:03:50
- djipe
- Réponses : 5
Bonjour à tous,
Je suis newbie en PHP. Et je me pose une question peut être tout bête...
Qu'en est-il de la sécurité des données dans un fichier PHP ?
En ce moment, je m'initie à mettre un mot de pass sur une page PHP pour ensuite accéder à des données d'une base.
Jusque là, tout me semble classique...
Mais ce qui me taraude, c'est que dans le premier fichier PHP, je précise toutes les données qui permettent d'accéder à ma base mysql.
Du coup, je me demande si avec un outil tel qu'aspirateur de site web, il serait possible de récupérer le source et donc mes codes d'accès.
Je suis peut être innocent mais vu que je développe mon site en mode DD virtuel, le doute subsiste sur la simplicité d'accès...
Par avance merci pour vos réponses
Pages : 1