Rester logé sur tout un espace sécurisé.

Résolu
anthony428 Messages postés 102 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 29 mai 2012 - 21 juil. 2009 à 15:23
romain14g59 Messages postés 74 Date d'inscription jeudi 5 janvier 2006 Statut Membre Dernière intervention 26 mai 2011 - 23 juil. 2009 à 16:27
Bonjour,
mon problème est le suivant :
Je réalise un espace sécurisé dans lequel les utilisateurs ont accès à certaines pages selon leurs droits.
J'utilise les sessions php et j'arrive à rediriger les utilisateurs après qu'ils se soient connectés mais après la première page, je perd les variables d'identification.

Pour être plus clair,l'utilisateur se connecte, une fois logé, ils peut accéder à plusieurs liens. Il valide l'un des liens et s'il veut revenir en arrière, il doit se relogger ?! Je voudrais que l'utilisateur reste identifié durant toute sa session dans l'espace sécurisé.

Comment dois je faire s'il vous plait ?

merci d'avance

5 réponses

romain14g59 Messages postés 74 Date d'inscription jeudi 5 janvier 2006 Statut Membre Dernière intervention 26 mai 2011
21 juil. 2009 à 18:15
Alors, la moi je pense qu'il faut que tu te bases sur une base de données il faut que tu ajoutes un champ par exemple 'rang' si c'est un admin tu mets 1 et si c'est un user normale 0 lors de l'inscription et à chaque page qui et protégé si tu as bien lu le lien que je t'ai laissé il suffit de modifier un peu le code qu'il faut appliquer sur chaque page protégée en vérifiant tout simplement si c'est un User ou un Admin en allant chercher dans ta bdd le champ rang et de redirigerle membre s'il n'a pas le rang 1 vers une page erreur ou vers ton index.
3
romain14g59 Messages postés 74 Date d'inscription jeudi 5 janvier 2006 Statut Membre Dernière intervention 26 mai 2011
21 juil. 2009 à 15:53
Bonjour, voilà ce sujet a déjà été traité sur le forum je pense que c'est cela que tu recherches, n'hésite pas à nous poser tes questions si tu n'y arrives pas !! voici le post: http://www.phpcs.com/forum/sujet-AUTHENTIFICATION-COMPTE_1339068.aspx
0
anthony428 Messages postés 102 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 29 mai 2012
21 juil. 2009 à 16:13
Je pense que ma méthode n'est pas bonne.
J'utilise un fichier php qui me permet de contrôler le login et le mot de passe de l'utilisateur en fonction de ces droits, j'affiche le contenu.
Mais tout ce script est dans le même fichier.

J'essai d'opter pour un autre méthode.
- Un formulaire html pour s'identifier.
- un script de contrôle d'identification et d'ouverture de sessions avec les droits qui y sont associés. Cela fonctionne mais n'est pas aussi sécurisé que je le souhaiterais.

j'ai créé un dossier par droit accès. Le premier utilisateur 'admin' qui se logge sur l'espace est redirigé vers le dossier /adminv1/index.htm
le second user vers /adminv2/index.htm
Le problème est que si je tape l'url /adminv1/index.htm en étant loggé sur adminv2, je peux afficher le contenu ?!
je ne veux pas que mes utilisateurs puissent se balader d'un espace à un autre sans avoir les droits. Comment protéger cet espace ?

Merci de bien vouloir me donner un coup de pouce car là je sèche...
0
anthony428 Messages postés 102 Date d'inscription vendredi 18 août 2006 Statut Membre Dernière intervention 29 mai 2012
23 juil. 2009 à 16:22
Je te remercie pour l'infos, c'est ce que j'ai fais.
j'ai utilisé un champs 'droit' avec trois valeurs correspondant chacune à un droit d'accès différent. Sur chaque page de l'espace sécurisé, j'ai récupéré la valeur de la base de données et j'ai comparé avec la valeur saisi dans le formulaire (transférée de page en page grâce aux variables de sessions). Si les droits sont ok alors on affiche sinon, on redirige vers la page de log.
ça marche nickel.

Merci beaucoup.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
romain14g59 Messages postés 74 Date d'inscription jeudi 5 janvier 2006 Statut Membre Dernière intervention 26 mai 2011
23 juil. 2009 à 16:27
Voilà super tu as tout compris !!
0