[Web-Php-Mysql]Protéger Répertoire Web

Bonjour

J’ai fais des recherches sur ce site et sur d’autre mais je ne trouve pas exactement la manière de protéger l’accès de mes pages web. Je m’explique:

J’ai un site avec index.php qui contient le formulaire d’identification, et va vérifier dans mysql que les infos entrées sont bonnes et si elles le sont redirigent l’utilisateur vers l’acceuil.
Lorsque je me déconnecte j’arrive bien sur l’index.php

En revanche, si je tape le nom d’une de mes pages php dans l’url, par exemple :http://monsite.fr/acceuil.php sans m’être identifier, j’arrive à y accéder.

J’ai tenté une ou deux manip’ dans la conf d’apache mais je n’y arrive pas :s
Quelqu’un pourrait me sauver ?

Il faut mettre en place une session en php, non ?

http://www.lephpfacile.com/cours/18-les-sessions

Bonjour @yoyo963. En quoi ce post a un rapport avec de la programmation ?
J’ai donc déplacé dans le forum “Support”. Merci de veiller à poster au bon endroit.

exempel sur les sessions:

dans index.php :
session_start();
$_SESSION[‘connectee’]=False;

dans toutes les autres pages :
session_start();
if (!isset($_SESSION[‘connectee’])){ $_SESSION[‘connectee’]=False;}

if ($_SESSION[‘connectee’]==True){
echo “coller ici le php”;
}

après etre connecté : $_SESSION[‘connectee’]=True;

Et sinon, plutôt que de mettre en place tout l’attirail avec PHP, pourquoi ne pas utiliser les capacités de ton serveur HTTP(S) ? Puisque tu es sur Apache, tu peux regarder du côté des fichiers .htpasswd, ça pourrait peut-être te suffire, et ça te garantira de ne pas introduire toi-même de faille de sécurité.

salut
parce qu’il y a des solutions en programmation peut être

N’est pas une raison suffisante !
Et, il est clair au vu de son besoin, que cela n’a rien à voir avec du dev logiciel.