Principe :
- Création d'un
dossier (ADMIN) dans lequel on met ses pages
d'administration.
- Accès à l'"espace d'administration en ligne" :
www.MONSITE.com/ADMIN
-
ADMIN/index.php : formulaire d'identification par
identifiant et
mot de passe.
Ici : un accès à 1 niveau (webmestre)
- Validation par
Cookie OU
Session au choix,
- Comparaison avec un
code de validation généré aléatoirement,
- L'accès aux
pages protégées est alors validé.
NB : par sécurité, changez le nom du dossier "ADMIN" (trop évident).
NB : le code de validation est stocké dans une variable de session.
Il est généré aléatoirement à chaque nouvelle identification.
Il n'est valide qu'une fois.
Important à lire
"Protection - Sécurité" : .htaccess, cookies, sessions, cryptage ...
Quelques
précautions pour optimiser sa protection
voir
Exercices Mot de
passe -
Les
Cookies -
Les
variables de Session
