killtroop
Messages postés2Date d'inscriptionlundi 25 juin 2007StatutMembreDernière intervention13 septembre 2009
-
12 sept. 2009 à 14:45
nautilus99
Messages postés661Date d'inscriptionvendredi 26 septembre 2008StatutMembreDernière intervention18 septembre 2009
-
13 sept. 2009 à 14:23
Tout d'abord bonjour à tous!
Voilà mon petit soucis: j'aimerai que certaines pages ne soient accessibles qu'à certains membres (je précise, il y aura tout au plus 20 membres inscrits).
Du coup, j'aimerai que p. ex. la page xy.php soit accessible au membre alpha et delta et pas à gamma.
Par contre, j'aimerai que la page yz.php soit accessible à gamma et alpha, mais pas à delta.
En gros donc, je pensais utiliser pour cela l'identification à l'aide du pseudo ou à l'aide du no. d'ID (qui est attribuée automatiquement par la base de données).
La page est construite de façon à ce que tous les membres et non-membres voient le menu de gauche, mais lors du clic sur une catégorie, une vérification soit faite (soit de l'id, soit du nom de l'utilisateur) pour donner accès ou non à la page appelée.
Pour le moment j'ai réussi à créer des sessions avec différents utilisateurs, mais je suis bloquée pour leur attribuer différents accès.
killtroop
Messages postés2Date d'inscriptionlundi 25 juin 2007StatutMembreDernière intervention13 septembre 2009 13 sept. 2009 à 14:19
Merci beaucoup pour ta réponse!
Ce que tu proposes est vraiment très complet (et complexe) pour l'utilisation que je vais en faire... Pour ma part c'est un site qui va courir dans un réseau interne à une entreprise avec très peu de membres, donc pas besoin d'une gestion aussi complète!
En effet, j'ai un peu recherché sur google comme tu me l'as conseillé, et les résultats sont vraiment trop poussés.
nautilus99
Messages postés661Date d'inscriptionvendredi 26 septembre 2008StatutMembreDernière intervention18 septembre 20091 13 sept. 2009 à 14:23
Bonjour,
Pour ma part c'est un site qui va courir dans un réseau interne à une entreprise avec très peu de membres, donc pas besoin d'une gestion aussi complète!
Justement, la sécurisation des accès en réseau d'entreprise n'est pas un facteur du nombre de membres, mais du degré de sécurité qu'on y applique. On a toujours tendance à sous-estimer ces besoins là...
Les ACL cohérents ne sont pas raiment si complexe. Certaines des classes de gestion sont même très simples à mettre en oeuvre, sont bien débugguées et ne possèdent pas d efaiblesses du point d evue de l asécurité.
A ton avis, combien d etemps met-on à étudier une API, par rapport à celui consistant à redévelopper de A à Z un système moins complet, moins fiable et plus fragile ?