Rester logé sur tout un espace sécurisé. Résolu

Question

Bonjour, 
mon problème est le suivant : 
Je réalise un espace sécurisé dans lequel les utilisateurs ont accès à certaines pages selon leurs droits.
J'utilise les sessions php et j'arrive à rediriger les utilisateurs après qu'ils se soient connectés mais après la première page, je perd les variables d'identification. 

Pour être plus clair,l'utilisateur se connecte, une fois logé, ils peut accéder à plusieurs liens. Il valide l'un des liens et s'il veut revenir en arrière, il doit se relogger ?! Je voudrais que l'utilisateur reste identifié durant toute sa session dans l'espace sécurisé. 

Comment dois je faire s'il vous plait ?

merci d'avance

romain14g59 · Accepted Answer

Alors, la moi je pense qu'il faut que tu te bases sur une base de données il faut que tu ajoutes un champ par exemple 'rang' si c'est un admin tu mets 1 et si c'est un user normale 0 lors de l'inscription et à chaque page qui et protégé si tu as bien lu le lien que je t'ai laissé il suffit de modifier un peu le code qu'il faut appliquer sur chaque page protégée en vérifiant tout simplement si c'est un User ou un Admin en allant chercher dans ta bdd le champ rang et de redirigerle membre s'il n'a pas le rang 1 vers une page erreur ou vers ton index.

romain14g59 · Answer

Bonjour, voilà ce sujet a déjà été traité sur le forum je pense que c'est cela que tu recherches, n'hésite pas à nous poser tes questions si tu n'y arrives pas !! voici le post: http://www.phpcs.com/forum/sujet-AUTHENTIFICATION-COMPTE_1339068.aspx

anthony428 · Answer

Je pense que ma méthode n'est pas bonne. 
J'utilise un fichier php qui me permet de contrôler le login et le mot de passe de l'utilisateur en fonction de ces droits, j'affiche le contenu. 
Mais tout ce script est dans le même fichier. 

J'essai d'opter pour un autre méthode. 
- Un formulaire html pour s'identifier. 
- un script de contrôle d'identification et d'ouverture de sessions avec les droits qui y sont associés. Cela fonctionne mais n'est pas aussi sécurisé que je le souhaiterais.

j'ai créé un dossier par droit accès. Le premier utilisateur 'admin' qui se logge sur l'espace est redirigé vers le dossier /adminv1/index.htm
le second user vers /adminv2/index.htm
Le problème est que si je tape l'url /adminv1/index.htm en étant loggé sur adminv2, je peux afficher le contenu ?!
je ne veux pas que mes utilisateurs puissent se balader d'un espace à un autre sans avoir les droits. Comment protéger cet espace ?

Merci de bien vouloir me donner un coup de pouce car là je sèche...

anthony428 · Answer

Je te remercie pour l'infos, c'est ce que j'ai fais. 
j'ai utilisé un champs 'droit' avec trois valeurs correspondant chacune à un droit d'accès différent. Sur chaque page de l'espace sécurisé, j'ai récupéré la valeur de la base de données et j'ai comparé avec la valeur saisi dans le formulaire (transférée de page en page grâce aux variables de sessions). Si les droits sont ok alors on affiche sinon, on redirige vers la page de log. 
ça marche nickel. 

Merci beaucoup.

romain14g59 · Answer

Voilà super tu as tout compris !!

Rester logé sur tout un espace sécurisé.

5 réponses

Votre réponse

Discussions similaires