PHP|Débutant :: Forums

Advertisement

Besoin d'aide ? N'hésitez pas, mais respectez les règles

Vous n'êtes pas identifié(e).

#1 Re : Forum Général PHP » Proteger mes page par des session! » 25-03-2013 09:05:03

merci jc pour ton plus(c'est d'ailleurs la solution que j'ai su utiliser en enregistrant la cle primaire en session pour la reutiliser dans la page suivante.) il est vrai que je suis un peu novice mais tout reste une question de logique. kan t'es pas trop bete tu sauras de quoi il en retourne mais je voulais juste signifié à nicolas que si jy etait plus c'est pour la simple raison que j'avais deja trouver tout seul com un grand ma solution. mais je trouve toujours ke le merite reste de demander de l'aide kan on ne connais pas. "celui ki di kil ne sais pas pas n'a pas tord. celui ki dit kil sais n'a pas tord non plus. à tord celui ki di kil sais alors kil n'en sais pas autant kil pense!!!"
****** $requete = mysql_query( $sql ) or die($sql . ' error: '.mysql_error());
le nombre de fois ou j'ai utiliser cette requete dans mon apli tu n'en sais rien alors je trouve plus necessaire de verifier si elle as ete executé ou pas. mais merci kan mm pour ton conseil ;-)

#2 Re : Forum Général PHP » Proteger mes page par des session! » 25-03-2013 09:05:03

tout va bien j'ai trouver la soulution,

il me suffit d'utiliser la valeur de $_SESSION['login'] et l'associer à une variable afin de sortir tout les infor du membre dont je veux afficher la page. j'ai fai un echo de la variable session qui apparrer mais lorsque que je fait un print de ma requete j'ai pas le resultat du tableau je ne sais pas i il ya un probleme voici mon code de traiement en acceres pour avoirs les information de l'itilisateur en question

<?php
$login= $_SESSION['login'];
echo $login;
include "connectbd.inc.php"; // paramettres de connection à ma base de donné et de selection de tables
$sql= "SELECT *
            FROM users
        WHERE login = ".$login ;
$requete = mysql_query( $sql ) ;
$resultat = mysql_fetch_assoc($requete);
print_r ($resultat);
?>

porquoi j'ai pas de retour au niveau des info sur print_r

sorry j'ai manqué certaines modif

#3 Re : Forum Général PHP » Proteger mes page par des session! » 25-03-2013 09:05:03

tout va bien j'ai trouver la soulution,

il me suffit d'utiliser la valeur de $_SESSION['login'] et l'associer à une variable afin de sortir tout les infor du membre dont je veux afficher la page. j'ai fai un echo de la variable session qui apparrer mais lorsque que je fait un print de ma requete j'ai pas le resultat du tableau je ne sais pas i il ya un probleme voici mon code de traiement en acceres pour avoirs les information de l'itilisateur en question

<?php
$login= $_SESSION['login'];
echo $login;
include "connectbd.inc.php"; // paramettres de connection à ma base de donné et de selection de tables
$sql= "SELECT *
            FROM transfert
        WHERE numcpte_tut = ".$numcpte_tut ;
$requete = mysql_query( $sql ) ;
$resultat = mysql_fetch_assoc($requete);
print_r ($resultat);
?>

porquoi j'ai pas de retour au niveau des info sur print_r

#4 Re : Forum Général PHP » Proteger mes page par des session! » 25-03-2013 09:05:03

merci en te repondant j'ai eu une autre idée que je vais tester à l'intant je te dirais plus tard si ca marche.

#5 Re : Forum Général PHP » Proteger mes page par des session! » 25-03-2013 09:05:03

oui pareil pour moi

<?php
session_start();
if ((!isset($_SESSION['login'])) || (empty($_SESSION['login']))){
session_destroy();   
header('Location: connexion.php');
exit();
}
?>

mais soi sur que si tu as un autre membres qui as l'id=20
et ke je me conncecte avec un id=10 j'aurais la possibilité d'ouvrir la page de id=20 juste parce que cette condition de session est valable pour cette page aussi vue que une session m'a deja ete alloué pendant mon identification. voila un peux mon probleme je ne sais pas on se comprend.

#6 Re : Forum Général PHP » Proteger mes page par des session! » 25-03-2013 09:05:03

c'est bien ce que j'ai fait mais essai de voir ce qui me permet d'afficher les pages personnaliser de mes membres? c'est là ou se trouve tout mon proble car une fois identifier il possede le droit à sa page et du coup il as aussi le meme droit pour les autre pages et c'est ce que je voudrais pouvoir restreindre. en lui laissant acces qu'a sa seul pas.

#7 Forum Général PHP » Proteger mes page par des session! » 25-03-2013 09:05:03

richyzeus
Réponses : 13

Je viens de créer un espace membre et j'ai pu intégrer les session pour les utilisateurs non authentifier d'accéder à mes pages privés. Le seul hic c'est que si un utilisateur est authentifié il lui est possible de modifier la valeur passée par GET dans Url afin d'afficher le profil d'un autre utilisateur.

Je précise que je me suis servit de GET afin de pouvoir personnaliser les pages propres à chaque utilisateur. Comment empêcher tout utilisateur malveillant et protéger les profils des autres utilisateurs de toute intrusions.

EXEMPLE:
Un utilisateur authentifier est rediriger vers une page "acces.php?id=12"  (il bénéficie déjà d'une session qui lui donne accès à tout les pages protégé part session) s'il change le paramètre id dans l'Url à ""acces.php?id=20"  il aura accès à une page qui ne lui appartiens pas comment éviter cette situation et protéger les autres users de tout « voyeurisme ». J’avoue que je suis à mes premiers pas à PHP et SQL.

Merci de m'aider à trouver des solutions.

Pied de page des forums

Propulsé par FluxBB