Page 1 sur 1
Protection
Posté : 03 avr. 2006, 09:38
par Photographiquement Vôtre
Bonjour,
Je termine ma Galerie d'Image par une interface d'administration.
J'ai au début une page de login qui qand elle est correctement remplie.
affiche des liens avec des pages de mise à jour.
Comment empêcher quelqu'un qui qui connaît le chemin de ces différentes pages de mise à jour d'y accéder si il n'est pas la personne habilitée à le faire et donc etre redirigée vers la page de login.
Il faudrait même que la personne habilitée passe obligatoirement par cette page de login.
Merci d'avance
Posté : 03 avr. 2006, 09:50
par Ripat
J'imagine que tu utilises les sessions pour l'authentification. Le principe général est d'inclure dans chaque page un petit test de profil.
Si admin---> OK
sinon --> header(location....) --> exit.
Posté : 03 avr. 2006, 09:55
par Photographiquement Vôtre
Merci de ta rapidité
OK je vais essayer cela
Posté : 08 avr. 2006, 20:26
par the_grinch
et tu sais quoi ? je viens de toruver un nouveau truc pour proteger !
si ip = 80.23.25.95
alors il a accé a la page de l'admin, sinon non !
Et vu que chaqu'un a une adresse ip differente, il n'y a aucun risque et en plus on a meme pas besoin de s'identifier, ça se fait tout seul grace a l'ip !
bien sur, ça fonctionne vraiment juste si on a une ip fixe !
Posté : 08 avr. 2006, 20:56
par Cyrano
pas prudent, les IP sont périodiquement changées, même avec l'ADSL, pour une IP vraiment fixe, c'est pas gratuit.
Posté : 08 avr. 2006, 21:46
par the_grinch
a b1 c'est bizare, ça fait 2 mois que j'ai la meme ip ( numericable ) !
Et il y a aussi 1 chance de + 10 000 qu' il aille dans la partie admin et qu'il ai la meme ip !
Posté : 08 avr. 2006, 21:48
par Cyrano
Je dis pas que ça va changer tous les jours ni même toutes les semaines, mais tu ne peux en aucun cas avoir la garantie que ton IP sera toujours la même demain.
Posté : 09 avr. 2006, 09:54
par the_grinch
oui c'est sur mais alors on peut le faire a partir du nom de l'ordinateur ! non ?
Il faut juste mettre un nom super long et voila !
Posté : 09 avr. 2006, 09:59
par Cyrano
Tu ne peux pas t'y fier, il reste toujours une chance que tu tombes sur un cas (un peu unique il est vrai) du zozo qui aura donné le même nom que toi à sa machine et qui s'amuse à pirater à gauche à droite. Non, la sécurité passe par un système d'identification et si possible en environnement sécurisé SSL, mais là, c'est vrai également qu'on change de registre quant aux tarifs.
Posté : 09 avr. 2006, 12:03
par the_grinch
oui lol et bien il faut une page d'identification avec nom d'utilisateur, pass, ip, nom d'ordi + SSL ^^
Et la c'est le pied ^^
J'ai une question, comment proteger en SSL ? ou avoir des infos ?