[PHP] Sessions, la base de données

Fermé
Mr.White Messages postés 251 Date d'inscription jeudi 24 avril 2003 Statut Membre Dernière intervention 17 juillet 2012 - 13 avril 2004 à 13:27
Mr.White Messages postés 251 Date d'inscription jeudi 24 avril 2003 Statut Membre Dernière intervention 17 juillet 2012 - 14 avril 2004 à 16:59
Bonjour à vous tous,

J'ai quelques soucis pour établire les tables de ma base de données. Ce que je souhaite sera sans doute tout simple pour certain d'entre vous. En faite je veux tout simplement gérer des membre sur mon site.

Je conte faire deux types d'utilisateur, les internautes et les administrateur.

Mo, idée était de créer deux table, une table utilisateur et une table type_utilisateur.

La table utilisateur :
contient tout les utilisateur, leur pseudo, leur login et leur type

La table type_utilisateur :
Est identifier par un code (type_utilisateur) et contient le nom d'utilisateur pour la BDD, le nom du serveur et le mot de passe.

Ca m'a l'aire pas mal mais je ne suis pas totalement sûre de moi et je ne sais pas trop comment je vais utiliser les sessions avec ceci. Sûrement sur la liste des utilisateurs (une fois qu'il seront connecter).

Une autre question que je me pose est celle de l'enregistrement des utilisateurs, car lors de cette enregistrement il n'ont pas encore de type-utilisateur et donc pas de connection définit pour la base de données. Je suppose donc qu'il faut les enregistrer avec une connexion à la BDD "classique", c'est à dire avec une nom d'utilisateur = root | serveur = localhost | mot de passe = celui que j'ai défini.

Pour serveur = localhost, je me doute qu'une fois que je serai sur un vrai serveur (c'est à dire pas mon PC) je ne devrai pas mettre localhost. Si vous pouvais m'indiquer brièvement comment ca se passe j'aurai moins d'appréhension.

Merci.

6 réponses

flokocha Messages postés 1510 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 10 octobre 2015 281
13 avril 2004 à 14:52
Tes tables ont l'air d'être correctes, mais c'est en fonction de ce que tu vas en faire après qu'elles te conviennent ou non.

En ce qui concerne ta deuxième question, le plus simple est de créer un petit fichier php qui contiendra seulement:
$host=xxxx ;
$login=xxxx;
$passwd=xxxx;

et d'appeler ce fichier dans chaque page où tu feras appel à ta base, à l'aide de la fonction include().
Ainsi tu n'as qu'à faire appel à ta base de cette façon: mysql_connect($host,$login,$passwd)

De cette manière, lorsque tu passeras de tes tests en local à l'intégration de ton site sur un "vrai serveur", tu n'auras qu'à changer les paramètres de ce petit fichier.
0
Mr.White Messages postés 251 Date d'inscription jeudi 24 avril 2003 Statut Membre Dernière intervention 17 juillet 2012 53
13 avril 2004 à 16:35
Donc d'aprés ce que tu me dis, ce que je comprend c'est que ma table type_utilisateur ne sert à rien puisque tout le mode aura le même accée à la Base de données.
Un simple champ type_utilisateur sera nécessaire dans la table utilisateur et servira à identifier cette utilisateur comme un administrateur où non selon la valeur de ce champ (0=utilisateur ; 1=administrateur).

Ensuite dans mon code je testeré cette variable pour les affichage réserver au administrateur.

Mais donc le site ne sera pas trés sécuriser puisque n'importe quel utilisateur aura tout les droit sur ma base de données.
Mais au moins le site sera plus vite abouit.

Je te remerci pour ton point de vue et tes conseils. Si tu à autre chose à me dire, notemment sur ce que je vient de dire, n'ésite pas.
0
flokocha Messages postés 1510 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 10 octobre 2015 281
13 avril 2004 à 17:09
Mais donc le site ne sera pas trés sécuriser puisque n'importe quel utilisateur aura tout les droit sur ma base de données.
Je ne comprends pas ce que tu veux dire par là.
0
Mr.White Messages postés 251 Date d'inscription jeudi 24 avril 2003 Statut Membre Dernière intervention 17 juillet 2012 53
14 avril 2004 à 12:04
Je ne suis pas certain de ce que j'avance mais si mon SGBD (La Base de données) permet de spécifier des acces différent pour différent utilisateur c'est que ca doit servir à quelque chose et que laisser tout les droit à tout le monde n'est pas forcément trés bon.

En faite, MySQL permet de définir plusieur utilisateur. L'un aura tout les accées, un autre ne pourra pas faire d'insertion dans la BDD. Je suppose donc que ca sert à quelque chose et je pensai que cela sécuriser plus le site, car peut-être que certain petit malin arrive à accéder à la base de données et de lancer des requêtes, dans ce cas s'il n'ont pas les accées en écriture, il ne pourront pas faire grand chose.

Mais soudain une autre posibilité m'a traversé l'esprit, Il permette peut-être ces différence d'accées uniquement pour limiter certain type d'utilisateur. Dans certain site (et d'ailleur dans celui que je doit faire) il y aura une parti administrateur. Cette idées m'aillant traversé l'ésprit, un utilisateur classique aura accées à cette parti mais dés qu'il y aura une requête, une erreur lui sera retourné. Je ne trouverai pas ca trés éstétique. Personnellement je préfère afficher les information ou les lien concernant les administrateur uniquement à ces derniers.

En faite il suffit de répondre à cette : A quoi sert ces différence d'accées que MySQL propose.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Salut Mr White!!!
0
Mr.White Messages postés 251 Date d'inscription jeudi 24 avril 2003 Statut Membre Dernière intervention 17 juillet 2012 53
14 avril 2004 à 16:59
Salut, Mr Pink.

Alors finalement tu garde ce nom la. Tu n'a pas eu envie de t'appeller Mr Black. ;o)
0