Accès restreint à certains membres

killtroop Messages postés 2 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 13 septembre 2009 - 12 sept. 2009 à 14:45
nautilus99 Messages postés 661 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 18 septembre 2009 - 13 sept. 2009 à 14:23
Tout d'abord bonjour à tous!

Voilà mon petit soucis: j'aimerai que certaines pages ne soient accessibles qu'à certains membres (je précise, il y aura tout au plus 20 membres inscrits).
Du coup, j'aimerai que p. ex. la page xy.php soit accessible au membre alpha et delta et pas à gamma.
Par contre, j'aimerai que la page yz.php soit accessible à gamma et alpha, mais pas à delta.

En gros donc, je pensais utiliser pour cela l'identification à l'aide du pseudo ou à l'aide du no. d'ID (qui est attribuée automatiquement par la base de données).

La page est construite de façon à ce que tous les membres et non-membres voient le menu de gauche, mais lors du clic sur une catégorie, une vérification soit faite (soit de l'id, soit du nom de l'utilisateur) pour donner accès ou non à la page appelée.

Pour le moment j'ai réussi à créer des sessions avec différents utilisateurs, mais je suis bloquée pour leur attribuer différents accès.

Voici le détail du menu de gauche:

<?
session_start();

if($_GET['action']=="deconnexion"){
session_start();
$_SESSION = array();
session_destroy();
}
?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<link rel="icon" type="image/png" href="img/Poste.png" />
<link rel="shortcut icon" type="images/x-icon" href="img/Poste5.ico" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" href="default.css" media="screen"/>
<title>VISI PLUS</title>
<script type="text/javascript">
<!--
function MM_preloadImages() { //v3.0
  var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
    var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i[xxx ][xxx ]

[xxx ]

    [xxx ]

    [Handbuch_d.pdf ] 



<?
if (!empty($_SESSION['login'])) {

echo 'Bonjour ',$_SESSION['login'],'

';
?>
[menugauche.php?action=deconnexion Déconnexion]



<? } else { 
} ?>








<SCRIPT LANGUAGE="JavaScript">
document.write(Message);
</SCRIPT> 


<SCRIPT LANGUAGE="JavaScript">
document.write(Message2);
</SCRIPT>




</html>


voici les variables qui sont entrées dans la base de données:

$login= $_POST['login'];
$password= $_POST['password'];
$mail= $_POST['mail'];

J'espère sincèrement que vous pourrez m'aider.

killtroop

3 réponses

nautilus99 Messages postés 661 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 18 septembre 2009 1
12 sept. 2009 à 18:32
Bonjour,

Penches toi sur les ACL. google avec php acl te donne plusieurs centaines de scripts adaptés à ce que tu recherches...
killtroop Messages postés 2 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 13 septembre 2009
13 sept. 2009 à 14:19
Merci beaucoup pour ta réponse!

Ce que tu proposes est vraiment très complet (et complexe) pour l'utilisation que je vais en faire... Pour ma part c'est un site qui va courir dans un réseau interne à une entreprise avec très peu de membres, donc pas besoin d'une gestion aussi complète!

En effet, j'ai un peu recherché sur google comme tu me l'as conseillé, et les résultats sont vraiment trop poussés.

Si vous avez d'autres idées, je suis preneuse!

Merci d'avance
nautilus99 Messages postés 661 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 18 septembre 2009 1
13 sept. 2009 à 14:23
Bonjour,

Pour ma part c'est un site qui va courir dans un réseau interne à une entreprise avec très peu de membres, donc pas besoin d'une gestion aussi complète!

Justement, la sécurisation des accès en réseau d'entreprise n'est pas un facteur du nombre de membres, mais du degré de sécurité qu'on y applique. On a toujours tendance à sous-estimer ces besoins là...

Les ACL cohérents ne sont pas raiment si complexe. Certaines des classes de gestion sont même très simples à mettre en oeuvre, sont bien débugguées et ne possèdent pas d efaiblesses du point d evue de l asécurité.

A ton avis, combien d etemps met-on à étudier une API, par rapport à celui consistant à redévelopper de A à Z un système moins complet, moins fiable et plus fragile ?
Rejoignez-nous