Session et boucle
cs_christobal
Messages postés
208
Date d'inscription
jeudi 3 octobre 2002
Statut
Membre
Dernière intervention
31 mars 2011
-
8 févr. 2009 à 15:01
cs_christobal Messages postés 208 Date d'inscription jeudi 3 octobre 2002 Statut Membre Dernière intervention 31 mars 2011 - 12 févr. 2009 à 09:08
cs_christobal Messages postés 208 Date d'inscription jeudi 3 octobre 2002 Statut Membre Dernière intervention 31 mars 2011 - 12 févr. 2009 à 09:08
2 réponses
jeremyCLIGRAPHCRM
Messages postés
25
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
11 février 2009
10 févr. 2009 à 15:47
10 févr. 2009 à 15:47
Bonjour,
La meilleure des solution est de vérifier dans la page update.php si l'identifiant qui a été passé est celui de la personne qui veut modifier son compte.
Si ce n'est pas le cas tu n'affiches rien ou un message d'erreur, si l'identifiant qui a été passé est celui de l'utilisateur en cour d'utilisation tu lui permet de modifier ses informations.
Autre solution tu passes par la méthode POST avec un champ caché au lieu de passer par la méthode POST mais là il te faudra créer un formulaire.
Bien entendu auparavant il faudra sécurisé cette valeur passée par la méthode GET ou POST pour éviter les injections SQL.
____________________
Jérémy, Membre du projet open source Cligraphcrm.
La meilleure des solution est de vérifier dans la page update.php si l'identifiant qui a été passé est celui de la personne qui veut modifier son compte.
Si ce n'est pas le cas tu n'affiches rien ou un message d'erreur, si l'identifiant qui a été passé est celui de l'utilisateur en cour d'utilisation tu lui permet de modifier ses informations.
Autre solution tu passes par la méthode POST avec un champ caché au lieu de passer par la méthode POST mais là il te faudra créer un formulaire.
Bien entendu auparavant il faudra sécurisé cette valeur passée par la méthode GET ou POST pour éviter les injections SQL.
____________________
Jérémy, Membre du projet open source Cligraphcrm.
cs_christobal
Messages postés
208
Date d'inscription
jeudi 3 octobre 2002
Statut
Membre
Dernière intervention
31 mars 2011
12 févr. 2009 à 09:08
12 févr. 2009 à 09:08
Ok merci.
Dans mon cas, je vais juste faire en sorte que qq qui a un niveau d'admin inférieur ne puisse accéder aux comptes d'un admin supérieur.
Dans mon cas, je vais juste faire en sorte que qq qui a un niveau d'admin inférieur ne puisse accéder aux comptes d'un admin supérieur.