logged_only(); et c'est tout ?

Machou
PHP

Bonjour,

Je viens de lire le tuto sur l'espace membre (http://www.grafikart.fr/tutoriels/php/gestion-membre-229); j'en ai déjà fait un, et je me suis toujours posé la question sur la logged_only();

On la met juste en haut de page et c'est tout ? je ne trouve pas ça très sécurisé, aucune faille ou autre n'est présente ? o_o

On peux peut être faire plus sécurisé non ?

1 réponse

DylanVsn

Je pense que cela dépend de ce que tu met dans ta fonction Logged_only()..

Pour exemple ci je fait ca : 

session_start();

    //Page 1 ( Connexion du membre )
    $users = [
        'email' => 'Adresse@email.com',
        'password' => '4v2x45sd154sg5d4sg',
        'token' => '54sdfg456g4ds56g4...'
    ];

    // Enregistrement du membre dans la session
    $_SESSION['user'] = $users;

    // ---------------------------------------------------------

    // la class qui gére l'identification
    class auth{

        static function logged_only(){
            if(!isset($_SESSION['token'])){
                header('location:index');
            }
        }

    }

    // ---------------------------------------------------------

    // Page privée

    auth::logged_only();

Tu doit juste vérifié ci il y a une session.. et ci elle n'est pas vide.. Peux importe de quelle facon cela est fait ci quand tu test il te redirige bien c'est que cela est bon. Je ne voit pas comment nous pourrions faire cela autrement.

Cordialement