Merci beaucoup de tes réponses cyrano.
Je met le sujet comme résolu

Bonne soirée

Un système ne peut jamais être complètement garanti étanche à 100%. Le problème est à traiter avec soin et selon le degré de sensibilité des données à protéger.

Un point important : dans la mesure où tu ne diffuses pas ton code source et que tu as développé toi-même ton système de protection, ce sera au départ beaucoup plus compliqué à "casser" que n'importe quel CMS Open-Source dont le code est disponible pour tout le monde, pirates compris. Bien entendu, ça ne te dispense pas de faire preuve de prudence : un peu de logique par dessus tout ça et ton système ne risquera pas grand chose. Or au départ, tu sembles utiliser convenablement les variables de sessions. Pour tester ton système, essaye de te poser les questions que se poserait un casseur pour pénétrer tes défenses et trouve les réponses appropriées correspondantes. ;)

Donc cette maniere, serait suffisante pour protéger une partie d'administration,
pas besoin d'utiliser de .htaccess

Je n'ai rien noté de flagrant, à priori, c'est très bien de cette manière.

C'est malheureusement bien ce que je pensais,
Sinon niveau sécurité pour les 2 méthodes il n'y a pas de problème?

ben restons logique : si tu utilises < , 1 ne sera pas inférieur à 1, il faudrait utiliser <= (inférieur ou égal)

if ($auth_necessaire < $auth) return true; 

Désolé,

Je me permet donc de demander une petite précision,
Pour ce morceau de code

[php]if ($auth_necessaire < $auth) return true; [/php]

Si le rang nécessaire ($auth_necessaire) est 1 (membre) et que le rang de la personne ($auth) est 1
Est ce que cela renverra true ?

Car il me semble que le signe < sous php signifie [b]strictement[/b] non?

[color=darkred][b]Modération :[/b]
[b]Snipy[/b], les "[i]up[/i]" sont interdits sur PHPFrance.

Si tu n'as pas obtenu de réponse, c'est (au choix) :
- que ta question est mal formulée : reformule-la différemment ;
- que personne ne connaît la réponse ici : faire un "[i]up[/i]" ne te donnera pas davantage de résultats ;
- que la réponse demandée exige un travail important que personne ne va faire à ta place ;
- [b]que trop peu de temps s'est écoulé depuis ton précédent message pour qu'un membre ait pu y répondre.[/b]

Merci de prendre le temps de lire [url=http://www.phpfrance.com/forums/voir_sujet-12542.php][b]les règlements[/b][/url].[/color]

Je me permet de upper :D

if (isset($_SESSION['logged']) && $_SESSION['logged']== true)
{
-----
MA PAGE
------
}
else
{ echo "Vous devez etre connecté"; }

if (isset($_SESSION['logged']) && $_SESSION['logged'] === true && $_SESSION['rang'] == 5 )
{
-------
MA PAGE
-------

}

function verif_auth($auth_necessaire)
{
//Dans un premier temps on vérifie si le membre est connecté
if(isset($_SESSION['logged'])) $auth = $_SESSION['rang'];
else $auth = 1;
if ($auth_necessaire < $auth) return true;
else return false;
}

if(verif_auth(1))
{
//Afficher la page
}
else
{
ne pas afficher
}

Bonsoir tout le monde,

J'aimerais savoir si cette méthode est tout à fait adapter pour sécuriser des pages ?

[b]Pages seulement accessible aux membres[/b]
[php]if (isset($_SESSION['logged']) && $_SESSION['logged']== true)
{
-----
MA PAGE
------
}
else
{ echo "Vous devez etre connecté"; }[/php]

[b]Pages seulement accessibles aux admin[/b]
[php]if (isset($_SESSION['logged']) && $_SESSION['logged'] === true && $_SESSION['rang'] == 5 )
{
-------
MA PAGE
-------

}[/php]

Sinon je me demandais si cette solution n'était pas plus simple


[php]function verif_auth($auth_necessaire)
{
//Dans un premier temps on vérifie si le membre est connecté
if(isset($_SESSION['logged'])) $auth = $_SESSION['rang'];
else $auth = 1;
if ($auth_necessaire < $auth) return true;
else return false;
}[/php]

Puis sur chaque page

[php]if(verif_auth(1))
{
//Afficher la page
}
else
{
ne pas afficher
}[/php]

l'avantage de la derniere est de pouvoir gérer plusieurs acces.

Mais ma grande question est est ce que ces méthodes sont suffisantes pour une totale sécurité ?


Merci d'avance
Bonne soirée