J'ai un problème de sécurité sur mon site, En effet, j'utilise une vérification au-dessus de chaque page php (pour les pages réservées aux membres). Quand celui-ci se connecte, il reçoit un id qui s'ajoute aux liens des pages sur lesquelles il va. NB: Cet id change à chaque nouvelle connection. Donc une fois connecté, on devrait avoir par ex: www.monsite.com/membres/calculs.php?id=12245sqsddf554 Le problème est que si je tape l'adresse complète, donc sans l'id (et la suite) comme par exemple: www.monsite.com/membres/calculs.php j'arrive à rentrer sur la page. Ce n'est pas le cas pour tous, pourtant! Voici le code que j'utilise en début de page:
if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}
// SELECTION DE L'ENREGISTREMENT CONTENANT L'ID EN COURS
$requete=mysql_db_query($sql_bdd,"select * from acces, membres where id=\"$id\" AND id_membre=idmembre",$db_link) or die(mysql_error());
Je pense que mon problème pourrait être résolu en demandant à la requête de vérifier s'il existe bien un id dans l'url, mais comment faire? merci d'avance!
Marsh Posté le 25-01-2009 à 18:10:47
Bonjour à tous,
J'ai un problème de sécurité sur mon site,
En effet, j'utilise une vérification au-dessus de chaque page php (pour les pages réservées aux membres).
Quand celui-ci se connecte, il reçoit un id qui s'ajoute aux liens des pages sur lesquelles il va.
NB: Cet id change à chaque nouvelle connection.
Donc une fois connecté, on devrait avoir par ex: www.monsite.com/membres/calculs.php?id=12245sqsddf554
Le problème est que si je tape l'adresse complète, donc sans l'id (et la suite) comme par exemple: www.monsite.com/membres/calculs.php
j'arrive à rentrer sur la page.
Ce n'est pas le cas pour tous, pourtant!
Voici le code que j'utilise en début de page:
Je pense que mon problème pourrait être résolu en demandant à la requête de vérifier s'il existe bien un id dans l'url, mais comment faire?
merci d'avance!