organisation d'admin avec droits d'accès restreints

artichaudd · 29/11/2010, 18h58

Salut !

voila j'ai réaliser une admin, accessible par moi meme (heureusement me direz-vous)
maintenant je souhaiterai la rendre accessible a d'autres personnes, mais avec des droits restraints
c'est a la que j'ai besoin de vos conseils:

1) je dois donc par exemple créer une table menbre
avec comme entrée : id, nom_du_menbre, mot_de_passe, et l'identifiant de la "categorie_de_droit_d_acces" a laquelle il appartient :
- 1) super admin (moi)
- 2) correcteur
- 3) redacteur
qu'en pensez-vous?

2) ensuite grace aux sessions je récupère dans chaques pages désirée son "mot_de_passe" qui me permet
de faire la vérif de son identité a chaque pages qu'il accède

3) et puis je bride l'affichage de mes pages avec des conditions en disant que si c'est tel "mot_de_passe" donc c'est telle "categorie_de_droit_d_acces"
donc je n'affiche que certaines options.

j'epère que je ne suis pas trop flou
merci pour vos avis sur ma pseudo théorie
en tout cas, vous, comment procédez-vous?

encore merci

Joker-eph · 29/11/2010, 19h05

Normalement dans la session tu n'enregistres pas le mot de passe, mais plutôt l'id de connexion ou le privilège associé à la session.

artichaudd · 29/11/2010, 19h21

ok et c'est pas trop "piratable" ca
moi je mettait le mdp car je pensais que c'était plus sur!
au fait c'est quoi l'id de connexion, c'est le champ id du menbre connecter, enregistré da,s ma fameuse table menbre?

sinon ensuite je dois définir ce que je dois afficher grâce aux conditions
ex : si l'id du membre est 33 alors je vérif si ces droits sont bien de type 3 (redacteur) si oui j'affiche ce qu'il a le droit de voir?

c'est bien ca, merci!

Joker-eph · 29/11/2010, 19h28

Si quelqu'un arrive à "pirater" une session, le mieux c'est qu'il n'y lise pas le mot de passe non ? ;-)
La sécurité des sessions php est un sujet à part entière, tu trouveras de la doc facilement.

Oui c'est ça pour l'id de connexion, par contre si tu n'as pas d'ACL ou de gestion de droit complexe, tu peux stocker le niveau de privileges, ça t'évitera une requête SQL à chaque page...

artichaudd · 29/11/2010, 19h36

ok merci je vais tester ca

29/11/2010, 18h58	#1
artichaudd Candidat au titre de Membre du Club Inscription : avril 2010 Messages : 136 Détails du profil Informations forums : Inscription : avril 2010 Messages : 136 Points : 14 Points : 14	organisation d'admin avec droits d'accès restreints Salut ! voila j'ai réaliser une admin, accessible par moi meme (heureusement me direz-vous) maintenant je souhaiterai la rendre accessible a d'autres personnes, mais avec des droits restraints c'est a la que j'ai besoin de vos conseils: 1) je dois donc par exemple créer une table menbre avec comme entrée : id, nom_du_menbre, mot_de_passe, et l'identifiant de la "categorie_de_droit_d_acces" a laquelle il appartient : - 1) super admin (moi) - 2) correcteur - 3) redacteur qu'en pensez-vous? 2) ensuite grace aux sessions je récupère dans chaques pages désirée son "mot_de_passe" qui me permet de faire la vérif de son identité a chaque pages qu'il accède 3) et puis je bride l'affichage de mes pages avec des conditions en disant que si c'est tel "mot_de_passe" donc c'est telle "categorie_de_droit_d_acces" donc je n'affiche que certaines options. j'epère que je ne suis pas trop flou merci pour vos avis sur ma pseudo théorie en tout cas, vous, comment procédez-vous? encore merci
	00

29/11/2010, 19h21	#3
artichaudd Candidat au titre de Membre du Club Inscription : avril 2010 Messages : 136 Détails du profil Informations forums : Inscription : avril 2010 Messages : 136 Points : 14 Points : 14	ok et c'est pas trop "piratable" ca moi je mettait le mdp car je pensais que c'était plus sur! au fait c'est quoi l'id de connexion, c'est le champ id du menbre connecter, enregistré da,s ma fameuse table menbre? sinon ensuite je dois définir ce que je dois afficher grâce aux conditions ex : si l'id du membre est 33 alors je vérif si ces droits sont bien de type 3 (redacteur) si oui j'affiche ce qu'il a le droit de voir? c'est bien ca, merci!
	00

29/11/2010, 19h36	#5
artichaudd Candidat au titre de Membre du Club Inscription : avril 2010 Messages : 136 Détails du profil Informations forums : Inscription : avril 2010 Messages : 136 Points : 14 Points : 14	ok merci je vais tester ca
	00

29/11/2010, 19h05	#2
Joker-eph Membre éclairé Inscription : octobre 2004 Messages : 235 Détails du profil Informations forums : Inscription : octobre 2004 Messages : 235 Points : 360 Points : 360	Normalement dans la session tu n'enregistres pas le mot de passe, mais plutôt l'id de connexion ou le privilège associé à la session.
	10

29/11/2010, 19h28	#4
Joker-eph Membre éclairé Inscription : octobre 2004 Messages : 235 Détails du profil Informations forums : Inscription : octobre 2004 Messages : 235 Points : 360 Points : 360	Si quelqu'un arrive à "pirater" une session, le mieux c'est qu'il n'y lise pas le mot de passe non ? ;-) La sécurité des sessions php est un sujet à part entière, tu trouveras de la doc facilement. Oui c'est ça pour l'id de connexion, par contre si tu n'as pas d'ACL ou de gestion de droit complexe, tu peux stocker le niveau de privileges, ça t'évitera une requête SQL à chaque page...
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email