Forum d'entraide PHPFrance

Bonjour à tous

J'utilise un script qui pour sécurité utilise ce qui suit :

$saisi = md5(uniqid(rand(), true));

Si administration a été saisi alors on y accède autrement il faut entrer mot de passe et identifiant

avec

if($utilisateur == $utilisateurz && $mdp == $mdpz){

$_SESSION['moderation'] = $saisi;

et

if (!isset($_SESSION['moderation'])) { le formulaire de saisi utilisateur et mdp} sinon { l'administration}

Seulement ça ne fonctionne pas du tout. Comment modifier le code pour qu'il fonctionne bien et reste sécurisé au maximum?

Il manque peut être le "session_start()"

Non il est mis en début de document juste avant le doctype

Après avoir redémarré Wamp cela fonctionne j'en profite pour poser une autre question : est ce un bon moyen de sécuriser sa session administration ou est ce désuet?

salut,

ton exemple n'est pas très clair.

ceci dit, sur le principe, il est généralement plus simple de gérer des doit, même minimum.
Par exemple un champs en base qui indique si le membre est administrateur.
Dans ce cas tu stock en session si le membre est administrateur et tu conditionne l'affichage des pages d’administration avec ce flag.

Comme ça pas de soucis avec une quelconque saisie utilisateur, tu gère tout coté serveur et refuse l'affichage en cas de personne non admin qui essai de se connecter



@+

Moogli, Mazarini, un grand merci. Je vais chercher un tutoriel expliquant tout cela. Sujet résolu.