PHPfrance

la communauté d'entraide francophone dédiée au PHP

Protection

10 messages   •   Page 1 sur 1
   Outils de sujet
Photographiquement Vôtre
Eléphant du PHP | 330 Messages

03 avr. 2006, 09:38

Bonjour,

Je termine ma Galerie d'Image par une interface d'administration.

J'ai au début une page de login qui qand elle est correctement remplie.
affiche des liens avec des pages de mise à jour.

Comment empêcher quelqu'un qui qui connaît le chemin de ces différentes pages de mise à jour d'y accéder si il n'est pas la personne habilitée à le faire et donc etre redirigée vers la page de login.

Il faudrait même que la personne habilitée passe obligatoirement par cette page de login.

Merci d'avance
ViPHP
ViPHP | 1380 Messages

03 avr. 2006, 09:50

J'imagine que tu utilises les sessions pour l'authentification. Le principe général est d'inclure dans chaque page un petit test de profil.

Si admin---> OK
sinon --> header(location....) --> exit.
ripat
Eléphant du PHP | 330 Messages

03 avr. 2006, 09:55

Merci de ta rapidité

OK je vais essayer cela
Eléphant du PHP | 419 Messages

08 avr. 2006, 20:26

et tu sais quoi ? je viens de toruver un nouveau truc pour proteger !
si ip = 80.23.25.95
alors il a accé a la page de l'admin, sinon non !
Et vu que chaqu'un a une adresse ip differente, il n'y a aucun risque et en plus on a meme pas besoin de s'identifier, ça se fait tout seul grace a l'ip !
bien sur, ça fonctionne vraiment juste si on a une ip fixe !
Mammouth du PHP | 19672 Messages

08 avr. 2006, 20:56

pas prudent, les IP sont périodiquement changées, même avec l'ADSL, pour une IP vraiment fixe, c'est pas gratuit.
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse :axe:
Eléphant du PHP | 419 Messages

08 avr. 2006, 21:46

a b1 c'est bizare, ça fait 2 mois que j'ai la meme ip ( numericable ) !
Et il y a aussi 1 chance de + 10 000 qu' il aille dans la partie admin et qu'il ai la meme ip !
Mammouth du PHP | 19672 Messages

08 avr. 2006, 21:48

Je dis pas que ça va changer tous les jours ni même toutes les semaines, mais tu ne peux en aucun cas avoir la garantie que ton IP sera toujours la même demain.
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse :axe:
Eléphant du PHP | 419 Messages

09 avr. 2006, 09:54

oui c'est sur mais alors on peut le faire a partir du nom de l'ordinateur ! non ?
Il faut juste mettre un nom super long et voila !
Mammouth du PHP | 19672 Messages

09 avr. 2006, 09:59

Tu ne peux pas t'y fier, il reste toujours une chance que tu tombes sur un cas (un peu unique il est vrai) du zozo qui aura donné le même nom que toi à sa machine et qui s'amuse à pirater à gauche à droite. Non, la sécurité passe par un système d'identification et si possible en environnement sécurisé SSL, mais là, c'est vrai également qu'on change de registre quant aux tarifs.
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse :axe:
Eléphant du PHP | 419 Messages

09 avr. 2006, 12:03

oui lol et bien il faut une page d'identification avec nom d'utilisateur, pass, ip, nom d'ordi + SSL ^^
Et la c'est le pied ^^
J'ai une question, comment proteger en SSL ? ou avoir des infos ?
   Répondre
10 messages   •   Page 1 sur 1
   Outils de sujet