Comment faire un accès super sécurisé????

J'ai fait au début de mon site un accès Administrateur et un autre Utilisateur via un accès sécurisée (nom et code)
si la personne reconnu est un administrateur, il va sur la page administrateur.html
si la personne reconnu est un simple utilisateur, il va sur la page reconnu.html.
bon là, il n'y a pas de problème.
le problème qui se pose, c'est qu'un utilisateur peut mettre une adresse dans la barre d'adresse permettant d'aller sur la page d'administrateur.

récapitulation:
je suis utilisateur, je suis sur reconnu.html. Sur cette page, je peux faire qqes trucs. malin, je pourrais aller sur la page administrateur...je tape en haut au lieu reconnu.html mais administrateur.html. Super ca marche, je vais pouvoir tout supprimer....

Existe t-il un moyen pour éviter ce cas?

en faite désolé pour ce cas, le seul moyen est de faire une page de départ avec frameset, mais merci d'indiquer pour ceux qui veulent pas leur site soit couper en 3 parties.

code par exemple

<html>
</head>
<title>Mon site - Par moiiiiiiiii </title>
</head>
<FRAMESET ROWS="20%,*">
<FRAME SCROLLING="no"  border="0" NAME="cel-g" IMG SRC="titre.htm">
 <FRAMESET COLS="25%,75%">
        <FRAME SCROLLING="no" NAME="cel-d-h" SRC="proposition.htm">
        <FRAME SCROLLING="yes" NAME="cel-d-b" SRC="site.htm">
 </FRAMESET>
</font>
</body>
</FRAMESET>
<NOFRAME>
Dommage, votre <I>Browser</I> ne permet pas les <I>frames</I>.
</NOFRAME>
</HTML>

Salut,

il faut utiliser du php pour ça, et ce quelle que soit la page à accéder, sinon tu pourras toujours accéder à du html en tapant l'adresse à moins de protéger ta page par un htaccess.

Il y a plein de sources d'espaces membres, tu devrais trouver.

a +

---

• Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique
• Codes-php.net

oui --> en php
il te suffit de rajouter dans ta base 'membres' un niveau d'accès
ex : 1 pour utilisateur normal
      2 pour admin

sur administrateur.php, tu recuperes le niveau en fonction du login
et si<2 redirection vers reconnu.php

Salut,
Moi je te conseil d'utiliser les sessions. Ca marche très bien !
renseigne toi!
Enfaite elle permettent de stocker une variable. Il faut que tu attribue une variable pour l'utilisateur et une pour l'administrateur et sur tes pages protegées il faut que l'utilisateur est une variable de session pour entrer dans la page. enfin je sais pas si c'est très clair ce que j'explique. mais regarde les variables de session c'est ce que j'utilise sur mon site! ;)

--------------------
StimL.

salut,
bein sinon utilise les cookies directement
(meme si les sessions travaillent avec le meme principe)

j'ai penser un système permettant l'antipiratage car dans l'adresse on peut mettre soit une adresse qui se termine par php soit html

le système que j'avais penser peut etre assez compliquer c'est pour ca que je pensais de le faire en 2 parties mais ca reviendrait au meme faite ou avec des messages warning ligne gnagna

donc voilà façon algorithme

saisir "nom de login", X
saisir "mot de passe", Y
Si X et Y <> des personnes enregistrés
       Alors afficher "vous n'etes pas enregistrer"
       Sinon Si statut (dans la table....) = 0 (->représente administrateur)
                     Alors afficher "...............   ..............   ..............."
                    Sinon afficher "...............   ..............  ..............."->page pour les utilisateurs
                 Fin si
FinSI