Session PHP / telechargement de son CV
123pierre
Messages postés
53
Statut
Membre
-
NookZ Messages postés 2376 Statut Membre -
NookZ Messages postés 2376 Statut Membre -
Bonjour à tous,
Sur mon page DRH, les candidats viennent deposer des CV via un formulaire HTML.
(format .doc, .pdf, etc)
L'acces a tous les CV doit etre possible par administrateur
L'acces de son CV uniquement doit etre possible au membre enregistré.
Mais en aucun cas les autre CV ne doivent pouvoir etre lus par une tierce personne....
(qui voudrait par exemple voler les infos)
Je me creuse la tete depuis quelques jours et je bloque.
comment faire ca en PHP?
Merci pour votre aide..
Pierre.
Sur mon page DRH, les candidats viennent deposer des CV via un formulaire HTML.
(format .doc, .pdf, etc)
L'acces a tous les CV doit etre possible par administrateur
L'acces de son CV uniquement doit etre possible au membre enregistré.
Mais en aucun cas les autre CV ne doivent pouvoir etre lus par une tierce personne....
(qui voudrait par exemple voler les infos)
Je me creuse la tete depuis quelques jours et je bloque.
comment faire ca en PHP?
Merci pour votre aide..
Pierre.
A voir également:
- Session PHP / telechargement de son CV
- Site de telechargement - Accueil - Outils
- Telechargement - Télécharger - Traitement de texte
- Téléchargement - Télécharger - Compression & Décompression
- Adobe Reader - Télécharger - PDF
- VLC media player - Télécharger - Lecture
2 réponses
Je suppose que vos utilisateurs sont stockés dans une table?
Si tel est la cas il devrait y avoir un champ estadmin par exemple à "y" quand c'est l'admin "n" sinon.
Ensuite lors de l'enregistrement du CV, il faut que dans la table contenant le CV il y ait une clé étrangère référençant l'id de l'utilisateur qui l'a mis en ligne.
Ainsi vous pouvez dans la page de visualisation des CV mettre un test avec une requête qui récupère grâce à l'identifiant du CV, la valeur de estadmin (grâce à la clé étrangère) et test également si l'identifiant de l'utilisateur stocké comme auteur du CV est égal à celui de l'utilisateur identifié. Ainsi vous obtiendrez la règle que vous avez décrite.
Dites-moi si vous avez besoin de précisions.
Si tel est la cas il devrait y avoir un champ estadmin par exemple à "y" quand c'est l'admin "n" sinon.
Ensuite lors de l'enregistrement du CV, il faut que dans la table contenant le CV il y ait une clé étrangère référençant l'id de l'utilisateur qui l'a mis en ligne.
Ainsi vous pouvez dans la page de visualisation des CV mettre un test avec une requête qui récupère grâce à l'identifiant du CV, la valeur de estadmin (grâce à la clé étrangère) et test également si l'identifiant de l'utilisateur stocké comme auteur du CV est égal à celui de l'utilisateur identifié. Ainsi vous obtiendrez la règle que vous avez décrite.
Dites-moi si vous avez besoin de précisions.
Bonjour et merci pour l'aide..
Jusque la ce n'est pas sorcier. Mais les cv ne sont toujours pas protégés.
Il suffit que le "voleur de CV" passe quelques minutes a decouvrir ou sont stockés les CVs.
Ma question en mieux expliquée: Comment faire pour interdire l'acces a un fichier stockee sur le serveur à tous et l'autoriser seulement a une personne.
(Je ne pense pas que .htaccess soit capable)
Merci,
Pierre.
Jusque la ce n'est pas sorcier. Mais les cv ne sont toujours pas protégés.
Il suffit que le "voleur de CV" passe quelques minutes a decouvrir ou sont stockés les CVs.
Ma question en mieux expliquée: Comment faire pour interdire l'acces a un fichier stockee sur le serveur à tous et l'autoriser seulement a une personne.
(Je ne pense pas que .htaccess soit capable)
Merci,
Pierre.
