Test d'authentification
Fermé
ziko.1988
Messages postés
24
Date d'inscription
mercredi 14 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
-
19 août 2010 à 17:09
nirG95 Messages postés 292 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 15 décembre 2010 - 23 août 2010 à 10:33
nirG95 Messages postés 292 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 15 décembre 2010 - 23 août 2010 à 10:33
A voir également:
- Test d'authentification
- Test performance pc - Guide
- Test composant pc - Guide
- Test ram - Guide
- Double authentification google - Guide
- Test vitesse ssd - Guide
2 réponses
nirG95
Messages postés
292
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
15 décembre 2010
32
Modifié par nirG95 le 19/08/2010 à 18:32
Modifié par nirG95 le 19/08/2010 à 18:32
Bonjour,
Peut être en expliquant un peu mieux votre problème (langage utilisé, base données, etc ..) afin que des personnes compétentes puissent vous répondre.
Cependant, vous pouvez rajouter une variable (1 = user, 2 = admin) aux utilisateurs et à l'ouverture de la session de faire un test de cette valeur pour savoir si l'utilisateur est admin ou non.
Cdlt.
Peut être en expliquant un peu mieux votre problème (langage utilisé, base données, etc ..) afin que des personnes compétentes puissent vous répondre.
Cependant, vous pouvez rajouter une variable (1 = user, 2 = admin) aux utilisateurs et à l'ouverture de la session de faire un test de cette valeur pour savoir si l'utilisateur est admin ou non.
Cdlt.
ziko.1988
Messages postés
24
Date d'inscription
mercredi 14 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
20 août 2010 à 03:17
20 août 2010 à 03:17
nirG95
Messages postés
292
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
15 décembre 2010
32
20 août 2010 à 12:23
20 août 2010 à 12:23
Oui, c'est très clair ! Je supose que tu as déjà un accès avec un login / mdp.
Tu as donc un table users dans ta base MySQL avec Pseudo / Mdp. Il faut créer une table pour les droits d'acces (ex : Droit_acces) en relation avec ta table users.
Table users :
id_user
pseudo_user
mdp_user
id_dacces
Table droit_acces :
id_dacces
nom_access
dans la table users tu as par exemple :
1 | ziko | mdp | 1
2 | nirG | mdp | 2
dans la table droit_acces :
1 | admin
2 | user
L'utilisateur ziko sera admin et l'utilisateur nirG sera User
Dans la page login il te faut faire un test (comme quand le mot de passe est érroné)
Une requete pour savoir si ton utilisateur qui se log a la valeur id_dacces à 1 ou à 2.
(select id_dacces from droit_acces, users where pseudo=ziko)
après tu fais ton test :
si marequete = 1 alors je le redirige vers la page admin
sinon je le redirige vers la page user
Pour de se qui est de la sécurité il faut faire ce test sur toute les pages. Sinon un utilisateur trouve la page admin il pourra directement y acceder.
Je ne suis pas très fort en php donc peut être qu'une personne aura sans doute une meilleur réponse que la mienne.
J'espère que ça vous aidera !
Cdlt.
Tu as donc un table users dans ta base MySQL avec Pseudo / Mdp. Il faut créer une table pour les droits d'acces (ex : Droit_acces) en relation avec ta table users.
Table users :
id_user
pseudo_user
mdp_user
id_dacces
Table droit_acces :
id_dacces
nom_access
dans la table users tu as par exemple :
1 | ziko | mdp | 1
2 | nirG | mdp | 2
dans la table droit_acces :
1 | admin
2 | user
L'utilisateur ziko sera admin et l'utilisateur nirG sera User
Dans la page login il te faut faire un test (comme quand le mot de passe est érroné)
Une requete pour savoir si ton utilisateur qui se log a la valeur id_dacces à 1 ou à 2.
(select id_dacces from droit_acces, users where pseudo=ziko)
après tu fais ton test :
si marequete = 1 alors je le redirige vers la page admin
sinon je le redirige vers la page user
Pour de se qui est de la sécurité il faut faire ce test sur toute les pages. Sinon un utilisateur trouve la page admin il pourra directement y acceder.
Je ne suis pas très fort en php donc peut être qu'une personne aura sans doute une meilleur réponse que la mienne.
J'espère que ça vous aidera !
Cdlt.
nirG95
Messages postés
292
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
15 décembre 2010
32
23 août 2010 à 10:33
23 août 2010 à 10:33
Oups dans la requete oublier de faire la liaison :p
cdlt.
select id_dacces from droit_acces, users where droit_acces.id_dacces=users.id_dacces and pseudo=ziko
cdlt.