anthony428
Messages postés102Date d'inscriptionvendredi 18 août 2006StatutMembreDernière intervention29 mai 2012
-
21 juil. 2009 à 15:23
romain14g59
Messages postés74Date d'inscriptionjeudi 5 janvier 2006StatutMembreDernière intervention26 mai 2011
-
23 juil. 2009 à 16:27
Bonjour,
mon problème est le suivant :
Je réalise un espace sécurisé dans lequel les utilisateurs ont accès à certaines pages selon leurs droits.
J'utilise les sessions php et j'arrive à rediriger les utilisateurs après qu'ils se soient connectés mais après la première page, je perd les variables d'identification.
Pour être plus clair,l'utilisateur se connecte, une fois logé, ils peut accéder à plusieurs liens. Il valide l'un des liens et s'il veut revenir en arrière, il doit se relogger ?! Je voudrais que l'utilisateur reste identifié durant toute sa session dans l'espace sécurisé.
romain14g59
Messages postés74Date d'inscriptionjeudi 5 janvier 2006StatutMembreDernière intervention26 mai 2011 21 juil. 2009 à 18:15
Alors, la moi je pense qu'il faut que tu te bases sur une base de données il faut que tu ajoutes un champ par exemple 'rang' si c'est un admin tu mets 1 et si c'est un user normale 0 lors de l'inscription et à chaque page qui et protégé si tu as bien lu le lien que je t'ai laissé il suffit de modifier un peu le code qu'il faut appliquer sur chaque page protégée en vérifiant tout simplement si c'est un User ou un Admin en allant chercher dans ta bdd le champ rang et de redirigerle membre s'il n'a pas le rang 1 vers une page erreur ou vers ton index.
anthony428
Messages postés102Date d'inscriptionvendredi 18 août 2006StatutMembreDernière intervention29 mai 2012 21 juil. 2009 à 16:13
Je pense que ma méthode n'est pas bonne.
J'utilise un fichier php qui me permet de contrôler le login et le mot de passe de l'utilisateur en fonction de ces droits, j'affiche le contenu.
Mais tout ce script est dans le même fichier.
J'essai d'opter pour un autre méthode.
- Un formulaire html pour s'identifier.
- un script de contrôle d'identification et d'ouverture de sessions avec les droits qui y sont associés. Cela fonctionne mais n'est pas aussi sécurisé que je le souhaiterais.
j'ai créé un dossier par droit accès. Le premier utilisateur 'admin' qui se logge sur l'espace est redirigé vers le dossier /adminv1/index.htm
le second user vers /adminv2/index.htm
Le problème est que si je tape l'url /adminv1/index.htm en étant loggé sur adminv2, je peux afficher le contenu ?!
je ne veux pas que mes utilisateurs puissent se balader d'un espace à un autre sans avoir les droits. Comment protéger cet espace ?
Merci de bien vouloir me donner un coup de pouce car là je sèche...
anthony428
Messages postés102Date d'inscriptionvendredi 18 août 2006StatutMembreDernière intervention29 mai 2012 23 juil. 2009 à 16:22
Je te remercie pour l'infos, c'est ce que j'ai fais.
j'ai utilisé un champs 'droit' avec trois valeurs correspondant chacune à un droit d'accès différent. Sur chaque page de l'espace sécurisé, j'ai récupéré la valeur de la base de données et j'ai comparé avec la valeur saisi dans le formulaire (transférée de page en page grâce aux variables de sessions). Si les droits sont ok alors on affiche sinon, on redirige vers la page de log.
ça marche nickel.
Merci beaucoup.
Vous n’avez pas trouvé la réponse que vous recherchez ?