Bonjour!!! 
Je me pose une petite question.
Je suis en train de créer pour la première fois un petit espace membres et je travaille donc avec les $_SESSIONS pour qu'il n'y ait que les membres qui puissent accéder à certaines pages.
J'ai donc fait un ptit form de login et si tout est ok, je créé 3 variables de sessions $_SESSION['pseudo'], $_SESSION['motdepasse'] et $_SESSION['auth'] qui pour cette dernière est alors égale à "true" (sinon false).
Ma question est de savoir si pour chaque page devant être "protégée", il me suffit de tester $_SESSION['auth'] = "true" (sous entendu, pseudo et mdp "ok") OU s'il faut que je refasse le test complet (requête sql en fonction du pseudo, comparaison mot de passe, à l'image du test fait pour le form de login)?
Je pose cette question car il 'y aurait 2 "écoles" à ce sujet là...certains préférant reconduire un test complet (avec requête donc) à chaque début de page pour blinder le truc au niveau sécurité.
Merci pour votre avis !!
Claw
Modifié par Claw69 (21 Jan 2011 - 11:13)
Je me pose une petite question.
Je suis en train de créer pour la première fois un petit espace membres et je travaille donc avec les $_SESSIONS pour qu'il n'y ait que les membres qui puissent accéder à certaines pages.
J'ai donc fait un ptit form de login et si tout est ok, je créé 3 variables de sessions $_SESSION['pseudo'], $_SESSION['motdepasse'] et $_SESSION['auth'] qui pour cette dernière est alors égale à "true" (sinon false).
Ma question est de savoir si pour chaque page devant être "protégée", il me suffit de tester $_SESSION['auth'] = "true" (sous entendu, pseudo et mdp "ok") OU s'il faut que je refasse le test complet (requête sql en fonction du pseudo, comparaison mot de passe, à l'image du test fait pour le form de login)?
Je pose cette question car il 'y aurait 2 "écoles" à ce sujet là...certains préférant reconduire un test complet (avec requête donc) à chaque début de page pour blinder le truc au niveau sécurité.
Merci pour votre avis !!
Claw
Modifié par Claw69 (21 Jan 2011 - 11:13)