Problème de sécurité (accès à une section admin)

Problème de sécurité (accès à une section admin) - PHP - Programmation

Marsh Posté le 01-06-2007 à 11:34:19    

salut à tous,
j'ai une section admin sur mon site.
Je l'ai protégé avec httaccess, c'est deja ça  :p .
Le problème, c'est que pour l'instant, il suffit de taper l'url d'une de mes pages administration et on peut y entrer sans pour autant être connecté.
Quelle est la meilleur solution pour y remedier ?
Pour l'instant j'ai fait un script qui test si il y a bien un pseudo et un mot de passe dans la session.
   Si il n'y en a pas, je redirige vers une page "Vous n'êtes pas connecté".
   Si il y a bien un pseudo et un mot de passe, je fais quand même une requete pour verifier que ce pseudo est bien dans la base, et que le mot de passe corespond bien.
   Et biensur si cette requete me dit qu'il y a un problème je redirige vers un page "Non mais tu te fou de moi tu fais une tentative d'intrusion ?!".
Voila, ce script à pour vocation d'être inclu en début de toutes mes pages d'administration.
 
Voila, merci de me dir si je suis sur la bonne piste ou si il y a plus simple...
...Et si je suis sur la bonne piste, merci de me dir pourquoi ces redirections ne marchent PAS  :fou:  (cannot modify header information), et comment y remedier.


Message édité par toms38 le 01-06-2007 à 11:35:59
Reply

Marsh Posté le 01-06-2007 à 11:34:19   

Reply

Marsh Posté le 01-06-2007 à 17:13:42    

Première chose : on ne stocke jamais un mot de passe en $_SESSION. Le credential consiste à avoir le username enregistré en session une fois que l'identification s'est bien passée.  
 
Ensuite je comprends pas ton problème. Si tu protèges (avec succès) un répertoire avec .htaccess, normalement tous les sous-répertoires sont automatiquement protégés... Tu peux nous filer le code de ton .htaccess ? (devrait pas être monstrueusement long)

Reply

Marsh Posté le 02-06-2007 à 00:25:57    

2eme chose :
pour qu'une redirection avec header fonctionne, il ne faut pas avoir de sortie html dans ton script, c'est a dire, pas de echo ni de balise html.

Reply

Marsh Posté le 02-06-2007 à 13:36:51    

naeh a écrit :

2eme chose :
pour qu'une redirection avec header fonctionne, il ne faut pas avoir de sortie html dans ton script, c'est a dire, pas de echo ni de balise html.


 
:o


---------------
Gamertag: CoteBlack YeLL
Reply

Marsh Posté le 02-06-2007 à 14:19:58    

naeh a écrit :

2eme chose :
pour qu'une redirection avec header fonctionne, il ne faut pas avoir de sortie html dans ton script, c'est a dire, pas de echo ni de balise html.


Pas *avant* le header plus exactement :o


---------------
Contes de fées en yaourt --- --- zed, souviens-toi de ma dernière lettre. --- Rate ta musique
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed