Privilèges en php
glodybiss
Messages postés
509
Statut
Membre
-
glodybiss Messages postés 509 Statut Membre -
glodybiss Messages postés 509 Statut Membre -
Bonjour à tous !
J'ai un petit souci je viens encore demander votre aide, j'ai créer des sessions et une base des données où j'enregistre tout mes membre cela fonctionne très bien mais je dois partager des privilèges pour les administrateurs et les utilisateurs simples.
Les utilisateurs simple n'aurons l'accès direct à toutes les informations mais les administrateurs aurons accès à tous le menu ainsi que le menu de configuration.
Je ne sais pas par où commencé.
Merci d'avance !
J'ai un petit souci je viens encore demander votre aide, j'ai créer des sessions et une base des données où j'enregistre tout mes membre cela fonctionne très bien mais je dois partager des privilèges pour les administrateurs et les utilisateurs simples.
Les utilisateurs simple n'aurons l'accès direct à toutes les informations mais les administrateurs aurons accès à tous le menu ainsi que le menu de configuration.
Je ne sais pas par où commencé.
Merci d'avance !
A voir également:
- Privilèges en php
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Retour a la ligne php ✓ - Forum PHP
- Php alert ✓ - Forum PHP
- Accès refusé car vous ne disposez pas des privilèges suffisants ✓ - Forum Windows
6 réponses
Hello,
Je n'aime pas trop l'idée de la page admin et la page client : cela nécessite de duppliquer le code... Je ferai plutôt un champ "admin" en base ou tu stockes par exemple 0 pour les admin ; 1 pour les utilisateurs.
Tu récupères ce champ et en fonction de sa valeur tu affiches ce que tu veux au sein de la même page.
Mihawk
"Tant qu'on ne fait pas, on ne sait pas."
Je n'aime pas trop l'idée de la page admin et la page client : cela nécessite de duppliquer le code... Je ferai plutôt un champ "admin" en base ou tu stockes par exemple 0 pour les admin ; 1 pour les utilisateurs.
Tu récupères ce champ et en fonction de sa valeur tu affiches ce que tu veux au sein de la même page.
Mihawk
"Tant qu'on ne fait pas, on ne sait pas."
Jette un oeil à la fonction header();
en faisant qq chose dans ce style ça devrait marcher :
if (<condition pour etre admin) {
header("Location: http://tonsite/admin.php");
}
else {
header("Location: http://tonsite/client.php");
}
Attention à une chose : si on tape directement http://tonsite/admin.php, il ne faut pas qu'on puisse accéder aux fonctions d'administrateur ;) Autrement dit, ta page admin.php doit vérifier que le visiteur a bel et bien les droits d'admin...
Ca peut paraître évident, mais je préfère le rappeler :)
en faisant qq chose dans ce style ça devrait marcher :
if (<condition pour etre admin) {
header("Location: http://tonsite/admin.php");
}
else {
header("Location: http://tonsite/client.php");
}
Attention à une chose : si on tape directement http://tonsite/admin.php, il ne faut pas qu'on puisse accéder aux fonctions d'administrateur ;) Autrement dit, ta page admin.php doit vérifier que le visiteur a bel et bien les droits d'admin...
Ca peut paraître évident, mais je préfère le rappeler :)
Salut!
Je rejoins l'idée de Mihawk. j'ai eu à faire un espace membre avec plusieurs niveau d'accès et pour cela j'ai utilisé l'affichage conditionnel. Dans ta table membre, tu ajoutes un champ "statut" qui sera "admin" ou "user" et lors de la connexion on doit récupérer la valeur de ce champ pour la personne qui se connecte et faire la comparaison et afficher ce qui est nécessaire (menu par exemple). ça t'éviterai de taper le code en double.
Je te file le code tout à l'heure le temps que j'allume mon PC personnel (là j'écris avec le PC de service).
cdt
«Il faut avoir déjà beaucoup appris de choses pour savoir demander ce qu'on ne sait pas.»
Jean-Jacques ROUSSEAU
Je rejoins l'idée de Mihawk. j'ai eu à faire un espace membre avec plusieurs niveau d'accès et pour cela j'ai utilisé l'affichage conditionnel. Dans ta table membre, tu ajoutes un champ "statut" qui sera "admin" ou "user" et lors de la connexion on doit récupérer la valeur de ce champ pour la personne qui se connecte et faire la comparaison et afficher ce qui est nécessaire (menu par exemple). ça t'éviterai de taper le code en double.
Je te file le code tout à l'heure le temps que j'allume mon PC personnel (là j'écris avec le PC de service).
cdt
«Il faut avoir déjà beaucoup appris de choses pour savoir demander ce qu'on ne sait pas.»
Jean-Jacques ROUSSEAU
Jete un oeil sur cet article :
http://dsampaolo.com/blog/1507-gerer-ses-droits-et-acces-utilisateurs-en-php-le-bit-bashing.html
http://dsampaolo.com/blog/1507-gerer-ses-droits-et-acces-utilisateurs-en-php-le-bit-bashing.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comme promis!
Tu trouveras ici le dossier compressé avec tout ce dont tu as besoin.
Tiens nous au courant si tu as des soucis.
Cordialement
Tu trouveras ici le dossier compressé avec tout ce dont tu as besoin.
Tiens nous au courant si tu as des soucis.
Cordialement
