par
Tho » 22 sept. 2005, 16:50
En php, c'est faisable. Le principe est de rediriger l'utilisateur si telle variable n'existe pas.
Le plus propre est de faire un fichier exprès pour ça, que t'inclueras au début des pages à protéger.
Un exemple :
<?php
session_start();
if (!isset($_SESSION['acces']) || $_SESSION['acces']!='admin' ) {
header("location: acces_interdit.php");
exit;
}
session_write_close(); // fermeture de la session pour éviter les warning si t'en ré-ouvres une dans ta page.
?>
Idée d'amélioration : conserver en session le nom de la page courante, rediriger l'utilisateur vers la page de login, puis le ramener sur cette page si son identification est valide.
En php, c'est faisable. Le principe est de rediriger l'utilisateur si telle variable n'existe pas.
Le plus propre est de faire un fichier exprès pour ça, que t'inclueras au début des pages à protéger.
Un exemple :
[php]<?php
session_start();
if (!isset($_SESSION['acces']) || $_SESSION['acces']!='admin' ) {
header("location: acces_interdit.php");
exit;
}
session_write_close(); // fermeture de la session pour éviter les warning si t'en ré-ouvres une dans ta page.
?>[/php]
Idée d'amélioration : conserver en session le nom de la page courante, rediriger l'utilisateur vers la page de login, puis le ramener sur cette page si son identification est valide.
