ASP - Administrer en ligne (1/4)

ADMINISTRER en ligne : PROTECTION des PAGES

Principe : - Création d'un dossier (ADMIN) dans lequel on met ses pages d'administration. - On accède alors simplement à son "espace d'administration en ligne" en tapant : www.MONSITE.com/ADMIN - ADMIN/index.php : identification par formulaire, - On s'identifie par son identifiant et son mot de passe, Ici : un accès à 3 niveaux (webmestre, administrateurs, collaborateurs) - Validation par Cookie OU Session au choix, - Comparaison avec un code de validation généré aléatoirement, - L'accès aux pages protégées est alors validé. Remarque : le code de validation est stocké dans une variable de session. Il est généré aléatoirement à chaque nouvelle identification. Il n'est valide qu'une fois. Il n'y a pas de "sécurité absolue" ! Important à lire "Protection - Sécurité" : .htaccess, cookies, sessions, cryptage ... Quelques précautions pour optimiser sa protection voir Exercices Mot de passe - Les Cookies - Les variables de Session

Les fichiers nécessaires :

_protect.asp : contient vos identifiants et mots de passe ADMIN/index.asp : formulaire d'identification _protectpage.asp : protection des pages vos pages à protéger : script à inclure _deconnexion.asp : déconnexion et retour à votre site