Je suis novice en PHP et j'essaie de maîtriser la sécurité.php: sécurisation des fonctions sensibles de la page
J'ai une page admin qui donne accès à certaines tâches administratives. À l'heure actuelle, il vous permet de repeupler les tables de base de données avec certaines données de base.
Pour accéder à la page d'administration, vous devez d'abord vous connecter. Actuellement, la connexion n'est pas terminée https (ce sera bientôt).
Si vous vous authentifiez, un jeton est écrit dans $ _SESSION. Dans chaque page d'administration, le jeton est vérifié. Si elle est invalide, la page est redirigée vers la page de connexion.
Ma question:
Est-ce la bonne façon de « verrouiller » les tâches administratives vers le bas sensibles en PHP? Vérification d'une valeur dans la variable $ _SESSION? Que devrais-je faire de plus?
Haricots frais. Merci! – Alan