Re: [LA-discussions] gestion de session php |
[ Thread Index |
Date Index
| More linuxarverne.org/discussions Archives
]
Le samedi 13 avril 2013 12:57:34 Matthieu a écrit :
bonjour et merci pour ta réponse
> Un mot de passe stocké en session ne sert à rien et c'est déconseillé !
merci j'ai rectifié mais j'avais lu ça ici :
http://www.lephpfacile.com/cours/18-les-sessions#h2
l'auteur dit que c'est "un tutorial vraiment important pour la sécurité" et
il montre qu'il faut stocker le pwd...
> Sur chaque page de l'espace privé excepté la page de login (pour éviter
les
> redirections en boucle)
là j'avais deviné ça tout seul :-)
> > <?php
> > session_start();
> > if (!isset($_SESSION['login'])) {
> > header("Location: login.php");
> > exit;
> > }
arg j'avais fait un copier coller trop rapide j'avais mis
if (!isset($_POST['pwd'])) et non SESSION.... et j'avais pas mis exit, je
pense pas que c'est ça le vrai pb mais j'ai rajouté qd mm
> Sur le page login.php, tu as un formulaire avec au minimum :
> - un champs name="password"
> - un champs name="login"
> - un champs type="submit"
>
> > <?php
> > session_start();
> > // On est déjà connecté
bof j'ai rajouté mais je vois pas l'intérêt puisque le bouton login
disparait. Ok c'est pour les marque-pages ?.. Bon je rajoute ça mange pas de
pain
> > if (isset($_SESSION['login'])) {
> >
> > header("Location: prive.php");
> > exit;
> > // Traitement du formulaire
ce passage marchait déjà
> > if (isset($_POST['login']) && isset($_POST['password'])) {
> >
> > // Ici tu fais ta vérification (SQL,...)
> > // Exemple SQL
> > if ($_POST['login'] == 'daniel' && $_POST['password'] ==
en fait là j'ai pas su faire pour gérer plusieurs paires login/pwd alors
comme c'est pas un site à haut risque, et que peu de gens voudront se
connecter je vérifie pas le login, ça peut être n'importe quoi, seul le pwd
est vérifié (le mm pour tout le monde) et le login stocké.. Je sais c'est pas
très secure mais pour l'usage qui va en être fait ça suffira, sauf si tu me
dis que c'est vraiment très mal...
En tout cas comme ça tout fonctionne parfaitement. Grand merci.
--
Cordialement, Daniel Cartron
« Les cimetières sont remplis de gens irremplaçables. »
Alphonse Allais
--
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion