Bonjour à tous voilà j'ai un site internet ou mes commerciaux se connectent avec leurs identifiants et mot de passe jusque la rien de bien compliqué. J'ai une base Mysql avec identifiant mot de passe et adresse de la page ou ils sont redirigé lorsque le login et le mdp sont valide. Mon problème c'est que une fois identifié, ils peuvent donner l'adresse de cette page et n'importe ki peut y aller et le login et le mdp ne servent plus a rien. quelqun aurait une idée de comment on peut sécuriser cela ? (voire même une idée de refonte complete car mon soucis c que mes commerciaux doivent arriver une fois identifer sur leur espace perso ou je metterais a dispo leurs outils,un genre de portail ou je pourrais personaliser au maximum leur compte.) Merci par avance de vos réponses et de vos idées
Tu veux dire que ta page est protégé par le couple htaccess, htpasswd ? Dans ce cas là mieux vaut passer par un script php, couplé avec des sessions. Ainsi l'accès à la page est impossible sans être véritablement connecté.
Maintenant c'est toujours le même problème, si tes commerciaux donnent leur mot de passe et leur login ça reviendra au même
Si j'ai bien compris quand les commerciaux entrent leurs identifiants, tu affiches la page qui correspond à ces identifiants? Si c'est le cas c'est sur que c'est nul niveau sécurité.
Wolf18 a raison, il faut afficher la page que si les variables sessions sont présentent avec les bon identifiants. Ainsi ils ne pourront pas diffuser le lien.
Merci les amis pour vos réponses Es ce que ca vaudrait pas mieux de faire un portail ou l'on pourrait personnaliser les pages pour chaque membres ? En connaissez vous un ? on m'a parler de lutece excellent et modulaire mais lourd à installer.
Je ne m'y connais pas trop en CMS donc je vais avoir un peu de mal à te conseiller. Mais ce n'est pas très compliqué à faire en php, tu peux lié tout ça à une base de données et à un système de persmissions (tout ça grâce à la fonction sessions de php).
Auteur 
