PHP / Si non connecté, pas accès à la page

Fermé
nik029 Messages postés 281 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 13 avril 2022 - 3 juil. 2012 à 09:54
nik029 Messages postés 281 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 13 avril 2022 - 5 juil. 2012 à 11:21
Bonjour,

J'ai créer un panneau d'administrateur avec un système de membres, et des sessions, etc.

Lorsque je me connecte, tout fonctionne bien.

J'ai donc testé quelques choses : je me suis déconnecter (là, on m'a redirectionné sur la page index.php où est implanté le formulaire de connexion) et j'ai rentrée dans la barre url l'adresse d'une page de mon panneau d'admin (ici, j'ai pris la gestion des utilisateurs). Et là, j'ai remarqué que même si l'on n'était pas connecté, on pouvait accéder à la page et faire ce que quelqu'un de connecter pourrez faire : modifier, supprimer, etc.

Comment faire pour qu'une personne non connecté ne puisse voir aucune page de l'admin sauf le formulaire de connexion ?

Merci d'avance.

A voir également:

4 réponses

Colbi97 Messages postés 564 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 25 novembre 2015 12
3 juil. 2012 à 10:02
Bonjour,
Il faut que tu vérifies au début de chaque pages d'administration si la personne est connectée et possède les droits d'administration (utilises des variables de session par exemple).
De rien.
1
nik029 Messages postés 281 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 13 avril 2022 44
3 juil. 2012 à 10:06
J'ai déjà utilisé session_start() mais en vain.

Je cherche en faite ce genre de code qui permette de vérifier la connexion mais je n'ai rien trouvé.
0
vordano Messages postés 1682 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 20 juillet 2012 316
3 juil. 2012 à 10:15
tu peux essayer de mettre une condition sur la valeur de $_SESSION['QuelqueChose']
exemple:
if($_SESSION['grade']=='admin'){
//executer le code
}else{
//dégager l'utilisateur
}
0
nik029 Messages postés 281 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 13 avril 2022 44
Modifié par nik029 le 3/07/2012 à 10:17
Oui mais j'ai deux rangs :
Rang à valeur 1 : Administrateur
Rang à valeur 2 : Modérateur de contenu
0
Colbi97 Messages postés 564 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 25 novembre 2015 12
3 juil. 2012 à 10:19
Le session_start() sert seulement à créer une session, ensuite il faut que tu utilises des variables de sessions pour identifier l'utilisateur et surtout ses droits.
Tester si une session est ouverte ne suffit pas pour savoir si la personne est connectée et encore moins si elle est administrateur du site.
Tu t'es basé sur quoi, pour faire ton panneau administrateur ?
0
nik029 Messages postés 281 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 13 avril 2022 44
3 juil. 2012 à 10:21
D'un peu de tout ce que je trouver sur internet.
0
Mr.White Messages postés 251 Date d'inscription jeudi 24 avril 2003 Statut Membre Dernière intervention 17 juillet 2012 53
3 juil. 2012 à 16:51
Lorsque l'utilisateur envoi son formulaire de connexion, alors tu traite de tout ceci. Tu vérifie si ses codes sont bon, si oui, tu défini des variables de sessions. Crées en une
$_SESSION['rang']='son_rang';
Par exemple.

Ensuite, sur toutes les pages de ton admin, tu pourra ouvrir les sessions (session_start() ) et ainsi récupérer les variables que tu y a mis.
0
nik029 Messages postés 281 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 13 avril 2022 44
4 juil. 2012 à 09:30
D'accord. Je vérifie une fois seulement ou sur toutes les pages ?

Je fais donc cela ? :

$_SESSION['rang']='1'; 
$_SESSION['rang']='2'; 
0
vordano Messages postés 1682 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 20 juillet 2012 316
4 juil. 2012 à 10:53
non, si tu fais ça, la valeur seras toujours égal à 2
le but c'est de stocker le rang de l'utilisateur qui essaye d'accéder à ta page d'administration
s'il à le bon rang, tu l'autorise, sinon tu lui refuse (bien qu'en général, cette vérification passe par un login+mdp)
0
nik029 Messages postés 281 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 13 avril 2022 44
5 juil. 2012 à 11:21
D'accord. Je vais essayer cela, je te tient informer.
0