bonjour
je souhaiterais l’avis de pros sur la securité d’un systeme
alors le principe
la partie administration fonctionne avec des sessions
une fois logué mon url ressemble a ça index.php?page=mapage¶1=1¶2=2
de la je suis sur ma page avec editer le haut, le milieu, le bas etc
je poursuis je lance editer page et la je me retrouve dans ma page editer avec tinyMCE
et la probleme comme je ne veux pas me lancer dans le refonte de tinyMCE j’ai besoin d’appelé une page situé dans un sous dossier mais en appel direct
reprobleme comme l’appel est direct si on connait le chemin ben ont a acces a tout (c’est pas une partie critique du site mais il faut quand meme la protégé)
donc j’ai pensé a un systeme de cookie qui va etre créer lorsque je clic sur editer page a ce moment la je me retrouve sur la page avec tinyMCE et je peu appelé mon fichier a chemin direct si le cookie n’existe pas j’ai pas acces a ce fichier (meme loguer c’est paradoxal je sais )
en gros pour pouvoir acceder a ce fichier je dois etre loguer en admin et en plus cliquer sur editer sinon le cookie est pas creer et ça fonctionne pas(enfin c’est ce que j’ai l’impression je fais des tests en local avec easy php j’ai pas encore tester en ligne)
j’ai essayé avec valeur de cookie = 1 et session_id() mais je ne sais pas si ça changerait grand chose(?)(peu etre pire puisque ça pourrait donné un indice sur la valeur a donné)
voila merci
Edité le 06/02/2008 à 09:37