Session et boucle

cs_christobal Messages postés 208 Date d'inscription jeudi 3 octobre 2002 Statut Membre Dernière intervention 31 mars 2011 - 8 févr. 2009 à 15:01
cs_christobal Messages postés 208 Date d'inscription jeudi 3 octobre 2002 Statut Membre Dernière intervention 31 mars 2011 - 12 févr. 2009 à 09:08
bonjour,
j'ai dans une page une boucle qui liste les utilisateurs ainsi qu'un lien qui renvoie sur une 2éme page pour modifier le compte de l'utilisateur.
mon pb est que la lien est de la forme update.php?id=X
j'aurait souhaité récupérer l'id via une session afin de rendre les choses un chouille plus sécure.
mais comment faire ?
merci

2 réponses

jeremyCLIGRAPHCRM Messages postés 25 Date d'inscription lundi 9 février 2009 Statut Membre Dernière intervention 11 février 2009
10 févr. 2009 à 15:47
Bonjour,

La meilleure des solution est de vérifier dans la page update.php si l'identifiant qui a été passé est celui de la personne qui veut modifier son compte.
Si ce n'est pas le cas tu n'affiches rien ou un message d'erreur, si l'identifiant qui a été passé est celui de l'utilisateur en cour d'utilisation tu lui permet de modifier ses informations.

Autre solution tu passes par la méthode POST avec un champ caché au lieu de passer par la méthode POST mais là il te faudra créer un formulaire.

Bien entendu auparavant il faudra sécurisé cette valeur passée par la méthode GET ou POST pour éviter les injections SQL.

____________________
Jérémy, Membre du projet open source Cligraphcrm.
0
cs_christobal Messages postés 208 Date d'inscription jeudi 3 octobre 2002 Statut Membre Dernière intervention 31 mars 2011
12 févr. 2009 à 09:08
Ok merci.
Dans mon cas, je vais juste faire en sorte que qq qui a un niveau d'admin inférieur ne puisse accéder aux comptes d'un admin supérieur.
0