Permission d'écriture en fonction des droits
sajodia
Messages postés
45
Statut
Membre
-
adns Messages postés 1152 Statut Membre -
adns Messages postés 1152 Statut Membre -
bonjour,
j'ai créé mon site web et je veux que permettre l'écriture en fonction des droits des utilisateurs
si utilisateur à droit 2,alors il peut lire et écrire
si utilisateur à droit 1,alors il peut lire seulement
si utilisateur à droit 0,connexion interdite
Pour cela j'ai créé une session
Dans ma page header.php
et dans ma page index.php
mais rien ne marche.SVP
j'ai créé mon site web et je veux que permettre l'écriture en fonction des droits des utilisateurs
si utilisateur à droit 2,alors il peut lire et écrire
si utilisateur à droit 1,alors il peut lire seulement
si utilisateur à droit 0,connexion interdite
Pour cela j'ai créé une session
Dans ma page header.php
<?php
// Demarrage de la session
session_start();
// recuperer le login dans la variable server
$user_login = strtolower ($_SERVER["AUTHENTICATE_SAMACCOUNTNAME"]);
// inserer ici une requete mysql pertinente
// cad : recuperer les droits de l'utilisateur dans la BDD
$req_user=mysql_query("select * from user where user_login='$user_login'");
$user=mysql_fetch_array($req_user);
// simulation
// soit je recupere un droit dans la table en faisant une requete avec le login
// soit le login n'existe pas dans la table, dans ce cas pas de droit
if ($user_login == '".strtolower($_POST['user_login'])."' && $user_droit = 2;)
{
echo '<a href="page1.php" title="Coucou">Lien</a>';
}
// fin simulation
// On a récupéré le login et le niveau de droit
// On a besoin de l'écrire en session
$_SESSION['user_login'] = $user_login;
$_SESSION['user_droit'] = $user_droit;
<?php
echo "<h2>Bienvenue sur G-Dicteenum, ".$_SESSION['user_login']." </h2>"
?>
?>
et dans ma page index.php
<?php
include("connexion.php");
include('../header.php');
//on vérifie si la personne est bien administrateur
if($_SESSION['droit']=2)
{
echo '<a href="page1.php" title="Coucou">Lien</a>';
header('Location:../index.php');
}
elseif ($user_droit = 1)
{
}
else{
echo "Bonjour Anonyme, vous n'avez aucun droit !";
}
?>
mais rien ne marche.SVP
A voir également:
- Permission d'écriture en fonction des droits
- Fonction si et - Guide
- Écriture facebook - Guide
- Ecriture en gras - Guide
- Ecriture instagram - Guide
- Écriture à l'envers miroir - Guide
3 réponses
Bonjour
le changement des droits sur les fichers peuvent se faire garce a la fonction chmod
c'est un truc dans le genre de ca
chmod($_SERVER['DOCUMENT_ROOT'] . "dossier/fichier", XXXX);
XXXX : 0666, 0664, 0777 se sont les droits 0777 etant le plus elever
mais ce changement quand il est possible car certain serveur ne l'autorise pas (comme chez free par exemple)
sera effctif pour tout les utilisateurs
donc sois apres chaque utilisation tu remet le fichiers en droit minimal mais il y aura quand meme un risque car si deux utilisateur veulent agir sur le meme fichier mais que l'un na pas tout les droits il va y avoir conflit....
Sinon tu trouve un autre moyen du style
utilisateur de niveau 2 peuvent modif les fichiers
" " 1 " Voir "
ou alors une page php par fichiers et accessible uniquement par les utilisateur que tu veux...
A toi de voir
(perso je prendrais la derniere :p)
Adns
ps: je ne vois pas du tout a quoi ca peux servir ton truc en plus lol
le changement des droits sur les fichers peuvent se faire garce a la fonction chmod
c'est un truc dans le genre de ca
chmod($_SERVER['DOCUMENT_ROOT'] . "dossier/fichier", XXXX);
XXXX : 0666, 0664, 0777 se sont les droits 0777 etant le plus elever
mais ce changement quand il est possible car certain serveur ne l'autorise pas (comme chez free par exemple)
sera effctif pour tout les utilisateurs
donc sois apres chaque utilisation tu remet le fichiers en droit minimal mais il y aura quand meme un risque car si deux utilisateur veulent agir sur le meme fichier mais que l'un na pas tout les droits il va y avoir conflit....
Sinon tu trouve un autre moyen du style
utilisateur de niveau 2 peuvent modif les fichiers
" " 1 " Voir "
ou alors une page php par fichiers et accessible uniquement par les utilisateur que tu veux...
A toi de voir
(perso je prendrais la derniere :p)
Adns
ps: je ne vois pas du tout a quoi ca peux servir ton truc en plus lol
Holalalalalalaa
Je suis désolé mais je n'avais vraiment compris ce que tu voulais ne tiens pas compte de ma premiere reponse elle n'a rien a voir avec ta question....
Adns
Je suis désolé mais je n'avais vraiment compris ce que tu voulais ne tiens pas compte de ma premiere reponse elle n'a rien a voir avec ta question....
Adns
reuh
je ne sais pas si ce que je vais dire pourra t'aider mais c'est deja plus en rapport ^^
pourquoi n'utiliserais tu pas des cookie :p
lorsque le membre se connecte avec sont pseudo et mot de passe tu stock dans un cookie son id et son mpd (crypté bien-entendu)
comme ca a chaque nouvelle page tu récupère les info du cookie et tu fais tes requête avec sql avec pour récupéré les droit d'accès
J'espère tavoir aider :)
Sinon télécharger un cmd gratuit avec login et tu épluche la fonction login :):)
Adns
je ne sais pas si ce que je vais dire pourra t'aider mais c'est deja plus en rapport ^^
pourquoi n'utiliserais tu pas des cookie :p
lorsque le membre se connecte avec sont pseudo et mot de passe tu stock dans un cookie son id et son mpd (crypté bien-entendu)
comme ca a chaque nouvelle page tu récupère les info du cookie et tu fais tes requête avec sql avec pour récupéré les droit d'accès
J'espère tavoir aider :)
Sinon télécharger un cmd gratuit avec login et tu épluche la fonction login :):)
Adns