PHPfrance

la communauté d'entraide francophone dédiée au PHP

securiser avec les sessions

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : securiser avec les sessions

par fab » 11 févr. 2006, 20:14

pourquoi utiliser ini_set('session.use_trans_sid', 1); ???
surtout sachant que si tu n'as pas cette valeur c'est que toi même tu n'as pas acces à la conf et que si tu as un hébergeur un minimum strict il aura désactiver cette fonction.

par Pachi » 10 févr. 2006, 10:34

Salut marion

Tu récupere le mot de passe rentrer avec un formulaire?
Si cest le cas alors tu peu faire ca comme ca sinon tu peu t'inspirer de ca pour t'aider :
// Tu démarre ta seesion 
ini_set('session.use_trans_sid', 1);
session_start();

// Tu fai ton formulaire 
// Tu récupere le mot de passe rentré :
$password=$_REQUEST['pwd'];

// Et apres tu le met en session 
$_SESSION["password"]=$password;
Maintenant sur ta page d'affichage : 
// Tu démarre ta seesion 
ini_set('session.use_trans_sid', 1);
session_start();

// Tu récupere le mot de passe
$password=$_SESSION["password"];

// tu n'a plus qu' afficher ton menu 
If $password == menu1{
      // tu affiche le menu 1
      }else{
      If $password == menu2{
           // tu affiche le menu 2
            }else{
           // tu affiche le menu 3
      }
}
Voila :D j'espere que j'ai repondu a ta question ou alors j'ai repondu a coter LOL si c'est le cas donne plus d'information et j'essairai de taider a nouveau salut :lol:

par Cyrano » 07 févr. 2006, 12:22

Il faut que selon le mot de passe utilisé tu affectes une valeur ou un autre à une seule et même variable de session et en fonction de cette valeur tu choisisse le menu à afficher.

securiser avec les sessions

par marion » 07 févr. 2006, 12:11

Voila, j'ai un problème.
Je ne sais pas comment utiliser les variables de session avec mon site sachant que j'ai trois mot de passe pour se connecter et que les trois mot de passe ouvrent une page différente.
exple pour le mot de passe 1 cela ouvre le menu1 pour le mot de passe2 cela ouvre un menu2 et ainsi de suite ..

Je ne comprend pas comment je peux distinguer mes variables pour ne pas me tromper et alors ouvrir le menu1 ave cle mot de passe2??? :?:

Merci de m'aider à trouver une solution...

Marion