begin process at 2012 05 31 10:20:48
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Base de données

 > 

Autre

 > 

Sécurisation d'un backoffice

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Sécurisation d'un backoffice

jeudi 31 mai 2007 à 21:15:13 | Sécurisation d'un backoffice

atchoumen
Bonjour à tous,

Voila j'ai réalisé dernièrement un gros backoffice avec la possibilité de donnée des accès privatif pour chaque rubrique à chaque utilisateur. Mon code fonctionne et tout va bien sauf que je ne pense pas avoir utilisé la meilleur méthode. J'aimerais donc savoir comment vous faites pour sécuriser au maximum votre backoffice et donner des accès privé a chaque utilisateur.  De plus si vous pouvez  me dire les failles possibles de ma réalisations ca serait cool.

Voici l'explication mon code :
Tous d'abord chose plutot classique j'utilise une page d'identification login + mot de passe. A chaque fois qu'une personne fait un essai on va voir en base si la personne existe. Si ce n'est pas le cas elle est redirigé vers la page d'accueil sinon on créer une variable de session contenant diverse info dans tous les acces donc la personne dispose (en faite ca correspond à un champs varchar ou tous les acces de la personne sont séparé par un "-"). Egalement si la personne connait le nom des pages interne et n'est pas logué (donc pas de variable de session activé) elle est redirigé sur la page d'accueil.

Jusqu'a la je pense avoir fait quelque chose de classique.

Voila ou sa se complique. Pour toutes les page crée dans le module j'y ai insérer manuellement une variable contenant le nom de la rubrique. Ex ma rubrique toto comporte une page d'ajout/modif/suppr/consultation ses quatre pages ont en premiere ligne de code la variable $rub = toto; et ainsi de suite pour toutes les pages du module (rubrique tata aura $rub = tata etc...).
Le premier problème que vous avez peut etre tout de suite vu et que si je me trompe dans la syntaxe dans $rub ca bloquera forcement.

Maintenant pour savoir si une personne peut accèder a la rubrique je teste via un explode les acces du client en base . Si une des valeurs trouvé correspond à $rub c'est que la personne a acces a cette rubrique donc je ne fais rien sinon si la personne est redirigé sur la page d'accueil (dans le cas ou le personne tente d'accèder à la rubrique ou elle n'a pas accès).

Pour info je passe toutes mes variables en post et dans le menu les rubriques s'affichent que si la personne a accès. Je cherche plus à sécurisé dans le cas ou la personne est déjà connecté dans le module et qu'elle essai d'accèder (en tapant l'url) à une page ou elle n'a pas accès.

Je ne sais pas si j'ai étais bien clair. En tous cas toutes critique (constructive) sur mon code plutot explication du code et amélioration de celui ci sera la bienvenue.


Cette discussion est classée dans : page, code, accès, rubrique, backoffice

Répondre à ce message

Sujets en rapport avec ce message

code d'accès [ par bibiss1961 ] Bonjour, Je voudrais juste créer, pour les personnes qui le demande après avoir rempli un formulaire qui envoie un mail, un code d'accès qui sera tou Récupérer du code html saisie dans un input [ par coba5 ] Bonjour,J'aimerai qu'un visiteur insere le lien d'une vidéo dans un formulaire, qu'il clique sur le bouton inserer la vidéo et que la vidéo s'affiche Erreur dans mon code (formulaire) [ par abaldassarre ] Bonjour à tous,J'essaie de faire une page formulaire, ma page est terminée et s'affiche correctement.Malheureusement mon formulaire n'envoie rien à l' demande d'aide début de page PHP [ par yoyo77yo ] Bonjour, je demande de l'aide car je suis un noob :voila, je viens de faire un site et voila ce que j'ai en debut de mon site :       define('CODE_ROO Code PHP non interprété dans avec require() [ par moaaa2 ] Bonjour,Je ne sais pas si je poste au bon endroit et vous prie de m'excuser si ce n'est pas le cas.Pour préciser mon problème, j'ai une page contenant insertion page php -> page html avec du code php [ par blitztrading ] Bonjour, Je crée un site pour lequel je fais les manip suivantes: fichier_A.php pour le cadre -> appel un fichier_B.html pour le contenu, qui inclut l Recuperer code source d'une page et afficher uniquement les images [ par higink ] Bonjour, je débute en php et je cherche à récuprer le code source d'une page distante et afficher uniquement les images contenue dans le code.exemple: Besoin d'aide : le traitement du panier ne fonctionne pas [ par missulie ] Bonjour, Je viens de créer un site marchand avec Dreamweaver en suivant les étapes d'un livre car je suis débutante en php, mais je coince sur la page Présentation d'un catalogue par rubrique et pagination automatique des résultats [ par bocherrot ] bocherrotJe cherche déjà depuis plusieurs semaines le moyen de présenter un catalogue qui possède plusieurs rubriques.A force de m'arracher les cheveu


Nos sponsors


Sondage...

Comparez les prix


Acer Liquid (noir) (XP.H480Q.013)
Entre 300€ et 346€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Water in the Beginning of the Grand CanyonPhoto Colors of sea-life
Photo maison au bord de mer 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,296 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)