Limiter les droits d'écriture

Signaler
Messages postés
2
Date d'inscription
samedi 7 janvier 2006
Statut
Membre
Dernière intervention
9 juin 2006
-
Messages postés
540
Date d'inscription
dimanche 29 décembre 2002
Statut
Modérateur
Dernière intervention
13 mai 2011
-
Bonjour,
Je suis en train de créer un site web pour recueillir des données de plusieurs répondants.
J'ai 4 catégories (pour le moment) avec un rôle par catégorie + 1 rôle ayant accès à toutes les catégories.
Une fois connecté, l'utilisateur peut uploader des fichiers et les consulter, et c'est là qu'intervient le problème puisqu'un utilisateur malveillant pourrait consulter ses fichiers, choisir "enregistrer sous" puis naviguer dans les dossiers de ses petits camarades via la boite d'enregistrement du logiciel.
Comment feriez-vous pour restreindre l'accès des différents logiciels aux dossiers autorisés par son rôle ?
Merci d'avance.

1 réponse

Messages postés
540
Date d'inscription
dimanche 29 décembre 2002
Statut
Modérateur
Dernière intervention
13 mai 2011

Ba y'a plusieurs façon d'authentifier l'utilisateur (ça c'est ton problème ;) )...en l'occurence si tu stockes une variable de session qui dit "oui l'user est loggé", il suffit de renvoyer une erreur 404 si cette variable n'existe pas.

Poppyto
Cours de basse gratuits avec vidéos et ralentis 
Cours de guitare gratuits avec vidéos et ralentis 
[</body ]