Cherche script de session PHP sécurisé

[gcvoiron]

Bonjour, je suis à la recherche d'un script de session PHP sécurisé. Quelqu'un saurait ou je peux en trouver un? Merci.










PS : J'ai utilisé Google, pleins de sites en proposent, mais comment savoir si ils sont sécurisé???

[pedouille]

En théorie, la gestion native des sessions de PHP est plutôt bonne.

sur developpez.com :

-http://cyberzoide.developpez.com/php4/faqsession/

ensuite, ça dépend de beaucoup de choses. Tu souhaite te protéger de qui ou de quoi ?

[gcvoiron]

Ben je ne sais pas trop de qui ou de quoi je veux être sécurisé, mais je veux être sûre qu'elle soit sécurisée... Qu'on ne pourras pas me pirater....

[dd32]

Ce que veut dire pedouille c'est qu'il faudrait préciser qu'est-ce tu veux protéger exactement...

C'est pour ta partie admin ?
(cf. http://www.webrankinfo.com/forums/viewtopic_50762.htm)

[gcvoiron]

Non, c'est pour l'espace membre.

[dd32]

ah ben voilà

http://www.phpdebutant.org/article47.php

par contre faut-il adapter le script à la partie existante de ton site, ou bien est-ce que la partie membres est une nouvelle partie que tu prévois ??

ps : merci encore pedouille pour ton lien sur la FAQ que je bookmark aussi...

[gcvoiron]

La partie membre n'est pas une nouvelle partie, mais je veux refaire les sessions car dans mes stats, je vois les adresses de la partie membre actuelle, du genre -http://www.example.com/membre/index.php?sid=d12d12d1d12d5dd454d6dd4dd6d4d-. Et si je clique sur ce lien, je rentre dans la partie membre de cet utilisateur... Le site ne me demande pas de me reloguer....

[dd32]

attention gcvoiron : édite ton post précédent et met un tiret devant ton url et remplace "monsite" par "example" stp
edit : merci

ps (hs) : ton hébergeur m'indique que ta bande passante est full pour le site de ton 3w...

[gcvoiron]

C'est fait, mais pourquoi faire ça??? C'était juste un exemple....

[dd32]

parce que monsite etc. existe et qu'il y a des urls exemples exprès qui s'écrivent d'ailleurs "example"

Madri en parle très bien ici :
http://www.webrankinfo.com/forums/viewtopic_24403.htm
(regarde "pour les EXAMPLE"...)

[gcvoiron]

Oui je sais pour la bande passante, mais là c'est d'un autre site dont je parle...

[dd32]

pas de problème pour la bande passante c'était juste au cas où...


Mais pour revenir à ton problème, le script que je t'ai indiqué ne te parles pas ?

S'il faut t'aider à partir de ton site, il va nous falloir plus d'infos sur la structure pour ne pas se planter...

Par MP si tu préfères ou ici comme ça tout le monde participe...

[lapi]

tu peux aussi aller sur -www.comscript.com

[dd32]

@lapi : je pense que gcvoiron cherche surtout à intégrer une solution à son existant pas trop dure à mettre en place

[gcvoiron]

J'arrive à mettre en place le script de cette adresse :
http://www.phpdebutant.org/article47.php
Mais comment faire pour que dès que le login soit effectué avec succès, le membre soit redirigée sur une certaine page?
Voici le code :

Code: Tout sélectionner

<?php
require('./prepend.inc.php');
// On démarre la session
session_start();
$loginOK = false;  // cf Astuce

// On n'effectue les traitement qu'à la condition que
// les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['email'])) && (!empty($_POST['password'])) ) {

  extract($_POST);  // je vous renvoie à la doc de cette fonction

  // On va chercher le mot de passe afférent à ce login
  $sql = "SELECT password FROM demo_a_accounts WHERE email = '".addslashes($email)."'";
  $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
 
  // On vérifie que l'utilisateur existe bien
  if (mysql_num_rows($req) > 0) {
     $data = mysql_fetch_assoc($req);
   
    // On vérifie que son mot de passe est correct
    if ($password == $data['password']) {
      $loginOK = true;
    }
  }
}

// Si le login a été validé on met les données en sessions
if ($loginOK) {
  $_SESSION['email'] = $data['email'];
}
else {
  echo 'Une erreur est survenue, veuillez réessayer !';
}
?>