CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 02 09 11:42:10

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

SÉCURISER UNE PAGE

Information sur la source

Note :

5,50 / 10

Catégorie :Astuces Niveau :Débutant Date de création :02/03/2005 Vu :11 159

Auteur : kezac007

Ecrire un message privé

Commentaire sur cette source (10)

Ajouter un commentaire et/ou une note

Description

Ce script permet de sécuriser une page. car en pratique une session est persistante et qu'il faut fermer le navigateur pour effacer la session de la memoire du serveur. Pour éviter cela voici un script de déconnexion qui détruit aussi la session.
Ce scrip est à mettre sur toutes les pages à sécuriser.
Ce script suppose aussi que qu'il y a plusieurs état : statut public , etc.... ça peu être modifié.

Source

<?php
//init de la session
session_start();
// ** Déconnexion de l'utilisateur courant. **
$logoutAction = $_SERVER['PHP_SELF']."?doLogout=true";
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
$logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){
//Pour détruire complètement la session du user, il faut détruire aussi ses variables de sessions
session_unregister('MM_Username');
session_unregister('MM_UserGroup');
session_unregister("statut");
session_destroy();
$logoutGoTo = "../login.php";
if ($logoutGoTo) { //si la variable renvoire true
header("Location: $logoutGoTo"); // retour à la page login
exit;
}
}
// vérification du statut de la personne qui demande une page
if ($_SESSION['VARstatut'] != "public") //si statut est différent de la personne connectée
{ header("Location: ../login.php");} // retour à la page login
?>
<html>
<body>
<a href="<?php echo $logoutAction ?>" >Déconnexion</a>
</body>
</html>

<?php
//init de la session
session_start();

// ** Déconnexion de l'utilisateur courant. **
$logoutAction = $_SERVER['PHP_SELF']."?doLogout=true";
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
  $logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){
  //Pour détruire complètement la session du user, il faut détruire aussi ses variables de sessions
  session_unregister('MM_Username');
  session_unregister('MM_UserGroup');
  session_unregister("statut");
  session_destroy();
	
  $logoutGoTo = "../login.php";
  if ($logoutGoTo) {   //si la variable renvoire true
    header("Location: $logoutGoTo"); // retour à la page login
    exit;
  }
}

// vérification du statut de la personne qui demande une page

if ($_SESSION['VARstatut'] != "public")  //si statut est différent de la personne connectée
{ header("Location: ../login.php");}  // retour à la page login
?>


<html>
<body>

     <a href="<?php echo $logoutAction ?>" >Déconnexion</a>

</body>
</html>

Sources de la même categorie

GENERATEUR D'ONGLET DE NAVIGATION PHP par pos123

FORMATER UN LIEN YOUTUBE, DAILYMOTION OU VIMEO POUR L'UTILIS... par kgb93

PAGINATION + FICHIER CSS par profdi

SYSTEME D'AUTHENTIFICATION PHP AVEC PROTÉCTION KEYLOGGER par mtrix000

GENERATEUR DE BOUTONS DE PARTAGES POUR RESEAUX SOCIAUX par cod57

Toutes les sources de la catégorie Astuces

Commentaires et avis

Commentaire de coucou747 le 02/03/2005 18:59:08 administrateur CS

if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
oh... tu devrais mettre :
if (isset($_SERVER['QUERY_STRING']) && $_SERVER['QUERY_STRING']){

et sinon, t'as des " partout...

$logoutGoTo = "../login.php";
    if ($logoutGoTo) {   //si la variable renvoire TRUE
euh... ton commentaire ne décrit pas du tout le fonctionnement du code...c'est à remplacer par :
    $logoutGoTo = "../login.php";

if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){
est à remplacer par :
if (isset($_GET['doLogout']) &&$_GET['doLogout']=='true'){
j'éspères que la variable doit contenir true, enfin que tu ne vérifiais pas si elle existait...

{ header("Location: ../login.php");}    // retour à la page login
est à remplacer par :
{ header('Location: ../login.php');}    // retour à la page login

    $logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']);
est à remplacer par :
    $logoutAction .='&'. htmlentities($_SERVER['QUERY_STRING']);

enfin, il reste pas mal de travail...
en voyant ça, j'ai pas eu envie de tester, donc j'ai pas noté...

Commentaire de kezac007 le 03/03/2005 01:10:17

oui, enfin, mis à part les "" ce script marche correctement, je l'utilise personnellement.

Commentaire de GRenard le 03/03/2005 06:05:42

coucou747 : "
oh... tu devrais mettre :
if (isset($_SERVER['QUERY_STRING']) && $_SERVER['QUERY_STRING']){"
Je ne suis pas d'accord... on compare quoi ? un boolean ? on sait même pas si on mets pas != "" par contre remplacer " par '.
Pour ce qui est de la manipulation de query, un défaut... si doLogout existe déjà ! bah c'est pas bon :(
Faudrait je poste une source pour enlever ca ;) je l'ai déjà dans mes fonctions.

Commentaire de sarl_adc le 04/03/2005 11:38:16

Juste une question comme ça, ça sert à quoi de remplacer " par ' ?

Commentaire de GRenard le 04/03/2005 13:10:20

À faire fonctionner le script PHP plus rapidement ! pourquoi? parce que si tu mets des " ", le PHP va te parser toute ta chaine à la recherche de variable à l'intérieur. Alors qu'avec des simple quote, le PHP affiche tel quel.
Donc => Gain de rapidité

Commentaire de sarl_adc le 04/03/2005 14:43:18

Intéressant et utile, moi qui suis adepte des "" ;-)

Merci !

Commentaire de kingounet le 23/03/2005 10:24:35

marche pas chez moi quand je lance la page il me dis qu'il ne la trouve pas ... bizarre lol enfin pe easyphp qui déconne

Bye bye j'espere que je vais arriver a le faire marcher

Commentaire de Aramiil le 25/03/2005 17:08:55

session_unregister('MM_Username');
    session_unregister('MM_UserGroup');
    session_unregister("statut");

Ce serait pas plus rapide et plus simple d'utiliser session_unset() ?

Ensuite, je ne comprends pas l'utilité de ceci:

$logoutGoTo = "../login.php";
    if ($logoutGoTo) {   //si la variable renvoire TRUE

A quoi sers de tester si une variable contient quelque chose, alors qu'on la rempli à la ligne d'avant?

Commentaire de dhia45 le 21/04/2005 19:20:25

Fantastic Fantastic Fantastic Fantastic
sécurité en premiére même dans le kayasss..

Commentaire de gregmarty83 le 17/01/2006 16:27:09

Bonjour votre code marche très bien je vous en remercie par contre je voudrai que la session s'arrete après 5min admettons, comment faire?
<?php if( ) {echo $logoutAction} ?>
que dois mettre entre parenthèses.
MErci.

Ajouter un commentaire

Nos sponsors

Derniers Blogs

TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3 par ROMELARD Fabrice

MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE ! par Vko

[FRAMEWORK 4] LES TASKS ET LE THREAD UI par fathi

WORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBE par JeremyJeanson

TECHDAYS PARIS 2012 : NOUVELLES TENDANCES DU POSTE DE TRAVAIL - BRING YOUR OWN PC par ROMELARD Fabrice

Forum

RE : PROBLEMES D'AFFICHAGE D'UNE IMAGE SUR KIT GRAPHIQUE par djbenji81100

RE : RECUPERATION DES RESULTAT D'UNE REQUETE MSQL par mimicocos

RE : DéVELOPPER UNE APPLICATION DE RECHARGEMENT MOBILE par mastour

RE : RECUPERATION DES RESULTAT D'UNE REQUETE MSQL par mimicocos

RE : PROBLEMES D'AFFICHAGE D'UNE IMAGE SUR KIT GRAPHIQUE par TychoBrahe

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Fonctionnalites supplementaires sous Joomla
Budget : 800€
Animation interactive pour I phone
Budget : 2 000€
Site web pour projet Haiti
Budget : 10 000€

Logiciels

Academy System (17.2.1.0)
ACADEMY SYSTEM (17.2.1.0)

Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...

Cliquez pour télécharger Academy System
Easy-Planning (1.0.0.1)
EASY-PLANNING (1.0.0.1)

Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ...

Cliquez pour télécharger Easy-Planning
COLLECTOR PLUS (3.00B)
COLLECTOR PLUS (3.00B)

COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par : - L...

Cliquez pour télécharger COLLECTOR PLUS
PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)
PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)

PONAMEDIA TV DEVIENS HELLLOOO FLASH LA TV SUR VOTRE ORDINATEUR. Toute une plateforme Multi...

Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO
LettresFaciles 2011 (8.0.0.1)
LETTRESFACILES 2011 (8.0.0.1)

LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types. Son inte...

Cliquez pour télécharger LettresFaciles 2011