salut à tous,
j'ai une section admin sur mon site.
Je l'ai protégé avec httaccess, c'est deja ça .
Le problème, c'est que pour l'instant, il suffit de taper l'url d'une de mes pages administration et on peut y entrer sans pour autant être connecté.
Quelle est la meilleur solution pour y remedier ?
Pour l'instant j'ai fait un script qui test si il y a bien un pseudo et un mot de passe dans la session.
Si il n'y en a pas, je redirige vers une page "Vous n'êtes pas connecté".
Si il y a bien un pseudo et un mot de passe, je fais quand même une requete pour verifier que ce pseudo est bien dans la base, et que le mot de passe corespond bien.
Et biensur si cette requete me dit qu'il y a un problème je redirige vers un page "Non mais tu te fou de moi tu fais une tentative d'intrusion ?!".
Voila, ce script à pour vocation d'être inclu en début de toutes mes pages d'administration.
Voila, merci de me dir si je suis sur la bonne piste ou si il y a plus simple...
...Et si je suis sur la bonne piste, merci de me dir pourquoi ces redirections ne marchent PAS (cannot modify header information), et comment y remedier.
Message édité par toms38 le 01-06-2007 à 11:35:59