Forum d'entraide PHPFrance

Bonjour!

Voilà sur un site internet une section membre existe et est protégée par session.

Il arrive que la personne qui se trouve dans cette section retourne sur la page index.php.

La page index.php n'est bien sûr pas protégé néanmoins je souhaite personnaliser le contenu quand une session est démarrée par un membre.

Comme par exemple supprimer le bloc d'inscription...

Je reussis cela en utilisant session_start qui récupère la session sur le serveur PHP et donc me permet de savoir si un membre et logué ou pas!

Maintenant je souhaiterai savoir le côté sécurité. Car une personne qui n'est pas logué va aussi exécuter session_start...

Je ne sais pas si je suis claire

Salut,

Peu importe... toute personne (identifiée ou non) peut avoir une session qui lui est associée.
Du moment que tu ne controles pas l'accès aux pages protégées par session avec un test du genre

if (isset($_SESSION))

Mais sur une variable de session d'identification (par exemple)

if (isset($_SESSION["isLogged"]))

<?php
session_start();  
if (!isset($_SESSION['login'])) {
   header ('Location: index.php');
   exit();
}
?>

Donc ceci devrait me protéger car je vérifie la session['login'] et elle ne peut que exister que ci le mdp et le pseudo sont correctes! Car session_start sur index.php demarre la section mais ne créé pas cette varaible!
Donc je suis protégé!

Je me trompe?

A prioiri, non tu ne te trompe pas, tu es protégé.

C'estle principe de base, tu crée une variable de session si le visiteur s'est authentifié correctement et tu testes si cette variable existe pour les pages autorisées.

Merci pour la réponse