audugui
Messages postés2Date d'inscriptionsamedi 7 janvier 2006StatutMembreDernière intervention 9 juin 2006
-
9 juin 2006 à 16:15
cs_poppyto
Messages postés540Date d'inscriptiondimanche 29 décembre 2002StatutModérateurDernière intervention13 mai 2011
-
9 juin 2006 à 22:56
Bonjour,
Je suis en train de créer un site web pour recueillir des données de plusieurs répondants.
J'ai 4 catégories (pour le moment) avec un rôle par catégorie + 1 rôle ayant accès à toutes les catégories.
Une fois connecté, l'utilisateur peut uploader des fichiers et les consulter, et c'est là qu'intervient le problème puisqu'un utilisateur malveillant pourrait consulter ses fichiers, choisir "enregistrer sous" puis naviguer dans les dossiers de ses petits camarades via la boite d'enregistrement du logiciel.
Comment feriez-vous pour restreindre l'accès des différents logiciels aux dossiers autorisés par son rôle ?
Merci d'avance.
cs_poppyto
Messages postés540Date d'inscriptiondimanche 29 décembre 2002StatutModérateurDernière intervention13 mai 2011 9 juin 2006 à 22:56
Ba y'a plusieurs façon d'authentifier l'utilisateur (ça c'est ton problème ;) )...en l'occurence si tu stockes une variable de session qui dit "oui l'user est loggé", il suffit de renvoyer une erreur 404 si cette variable n'existe pas.