Probléme base de données.
Fermé
farore
Messages postés
326
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
9 avril 2019
-
15 mars 2011 à 09:02
farore Messages postés 326 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 9 avril 2019 - 16 mars 2011 à 15:22
farore Messages postés 326 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 9 avril 2019 - 16 mars 2011 à 15:22
A voir également:
- Probléme base de données.
- Formules excel de base - Guide
- Germain veut gérer les activités de son association avec une base de données. il a commencé à créer des tables dans un fichier, mais il n’est pas sûr du résultat. le fichier à télécharger contient uniquement le schéma de cette base de données. en l’état actuel, que peut-on en déduire ? - Forum Outlook
- Exemple base de données access à télécharger gratuit ✓ - Forum Logiciels
- Base de registre - Guide
- Reinstaller windows sans perte de données - Guide
6 réponses
Utilisateur anonyme
15 mars 2011 à 09:23
15 mars 2011 à 09:23
Bonjour,
C'est un vaste chantier ça !
Vous connaissez MySQL, PHP, HTML, ou juste un peu ?
L'idée de base serait de faire une table d'utilisateurs genre
USERS avec id, login, password, mail, status ('boss','employe')
ou alors plus complexe on ajoute une table
PERMISSIONS avec id_user, permission ('connect','create','view','modify'....) qui remplace le champ status
ce qui permet de créer des droits à façon dans votre application
C'est un vaste chantier ça !
Vous connaissez MySQL, PHP, HTML, ou juste un peu ?
L'idée de base serait de faire une table d'utilisateurs genre
USERS avec id, login, password, mail, status ('boss','employe')
ou alors plus complexe on ajoute une table
PERMISSIONS avec id_user, permission ('connect','create','view','modify'....) qui remplace le champ status
ce qui permet de créer des droits à façon dans votre application
Utilisateur anonyme
15 mars 2011 à 09:40
15 mars 2011 à 09:40
Les permission dans le premier cas sont liées au compte de l'utilisateur
Lorsque la personne se connecte on récupère son status
select * from users where login='xxx' and pawword=MD5('xxxxx')
dans les champs récupérés il y a le champ status
si c'est 'boss' (c'est un exemple), il aura le droit d'aller sur la page de création des utilisateurs, si c'est 'employe', il n'aura pas droit d'y aller, en gros en début de page vous testez la valeur du champ status et s'il n'a pas la bonne valeur vous retournez sur une autre page ou vous affichez 'pas droit' au lieu du formulaire.
Dans le second cas, c'est en gros le même principe, sauf qu'un utilisateur peut avoir avec se système plusieurs droits en même temps :
créer des utilisateur,
afficher les utilisateurs,
modifier les utilisateur,
....
enfin tout ce que vous voulez, ça permet une gestion plus fine que boss ou pas boss
Le principe restera le même
Lorsque la personne se connecte on récupère son status
select * from users where login='xxx' and pawword=MD5('xxxxx')
dans les champs récupérés il y a le champ status
si c'est 'boss' (c'est un exemple), il aura le droit d'aller sur la page de création des utilisateurs, si c'est 'employe', il n'aura pas droit d'y aller, en gros en début de page vous testez la valeur du champ status et s'il n'a pas la bonne valeur vous retournez sur une autre page ou vous affichez 'pas droit' au lieu du formulaire.
Dans le second cas, c'est en gros le même principe, sauf qu'un utilisateur peut avoir avec se système plusieurs droits en même temps :
créer des utilisateur,
afficher les utilisateurs,
modifier les utilisateur,
....
enfin tout ce que vous voulez, ça permet une gestion plus fine que boss ou pas boss
Le principe restera le même
farore
Messages postés
326
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
9 avril 2019
4
15 mars 2011 à 09:32
15 mars 2011 à 09:32
Merci de votre réponse rapide :)
Je maitrise très bien le HTML, et je m'en sort en PHP/MySQL ^^
Dans le cas de la première solution, je pense que ce serait plus simple, mais je ne vois pas comment allouer les permissions :S
Et dans la deuxième solution, je ne comprend pas bien ce que vous voulez dire par "permet de créer des droits à façon dans votre application", pouvez-vous m'expliquer s'il vous plait ?
Je maitrise très bien le HTML, et je m'en sort en PHP/MySQL ^^
Dans le cas de la première solution, je pense que ce serait plus simple, mais je ne vois pas comment allouer les permissions :S
Et dans la deuxième solution, je ne comprend pas bien ce que vous voulez dire par "permet de créer des droits à façon dans votre application", pouvez-vous m'expliquer s'il vous plait ?
farore
Messages postés
326
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
9 avril 2019
4
15 mars 2011 à 09:49
15 mars 2011 à 09:49
Ah d'accords, je n'avais pas compris ça comme ça, mais c'est parfaitement clair maintenant, merci =D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
farore
Messages postés
326
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
9 avril 2019
4
Modifié par farore le 15/03/2011 à 15:48
Modifié par farore le 15/03/2011 à 15:48
J'aimerais également savoir, comment faire en sorte que des fichiers .pdf, accessible au téléchargement, ne soit accessible qu'a certains utilisateurs, sans toutefois créer de nouvelle page ?
Et surtout, comment faire apparaitre ceci dans mon MCD ?
D'avance, merci.
Et surtout, comment faire apparaitre ceci dans mon MCD ?
D'avance, merci.
Solution, en fonction des droits de l'utilisateur lister ou non les fichiers PDF dans la page, mais un petit malin pourra s'en sortir en faisant un lien direct, ce n'est pas complexe.
Plus complexe en cas de demande de téléchargement, si la personne a les droits, copier le fichier d'un répertoire protégé (non accessible en HTTP) vers un répertoire accessible avec un nom épouvantable genre temp0011228878979.pdf et mettre le lien vers ce fichier dans une page dynamique, accessible uniquement à la personne connectée.
Sinon il y a la bonne vieille méthode, des fichiers .htaccess .htpassword dans le répertoire pour en protéger l'accès à qui n'a pas le bon login password
Plus complexe en cas de demande de téléchargement, si la personne a les droits, copier le fichier d'un répertoire protégé (non accessible en HTTP) vers un répertoire accessible avec un nom épouvantable genre temp0011228878979.pdf et mettre le lien vers ce fichier dans une page dynamique, accessible uniquement à la personne connectée.
Sinon il y a la bonne vieille méthode, des fichiers .htaccess .htpassword dans le répertoire pour en protéger l'accès à qui n'a pas le bon login password
farore
Messages postés
326
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
9 avril 2019
4
16 mars 2011 à 15:22
16 mars 2011 à 15:22
Je vais faire comme ça, merci ^^