J'ai créé un site ou lequel on doit saisir un login+mdp sur la page "www.mon_site/index.php" pour entrer. Le problème est que si je tape l'URL d'une autre page (ex "www.mon_site/autre_page.php" ), je n'ai pas de retour à la page de login (index.php) et l'utilisateur peut donc rentrer sur le site sans être identifié.
Quelle solution permetterai le retour à la page index.php pour forcer le login et assurer un minimum de securité.
Merci de votre aide
Publicité
Posté le 19-01-2005 à 19:13:11
Berceker United
PSN : berceker_united
Posté le 19-01-2005 à 19:27:29
Utilise les sessions.
Si la session n'a pas une valeur precise tu fais un header('Location:tapage.php').
Cette session doit etre definit si la connexion a reussi
Kamikazy2
Et un chtit ver a soie fluo un
Posté le 19-01-2005 à 20:06:38
c'est bien ce que je pensais merci
duncan_mc_leod
Posté le 21-01-2005 à 23:11:17
sessions ou cookies simples ... avec une forte préférence pour les sessions.