Bonjour,
je pose ici une question dont je n'ai pas trouvé la réponse dans le forum.
En gros, je me demande si la solution que j'ai mise en place pour l'identification des administrateurs sur un site, est correcte :
On s'identifie, si le login et le mdp correspondent, alors je stocke le login dans une variable de session, et j'initialise une autre variable de session comme ceci :
$_SESSION['acces'] = "admin"
avant de rediriger l'admin sur la page principale d'administration.
Ensuite sur toutes les pages je vérifie si cette derniere session existe (et avec cette valeur là), si c'est le cas on autorise l'accès sinon on est redirigés à la page d'accueil.
Est-ce que cette solution est correcte ? Y a t-il des risques de sécurité ? Sinon auriez-vous un petit tuto à m'indiquer qui explique justement comment sécuriser l'accès au site avec les sessions ?
Merci