[Sécurité] Je souhaite avoir votre avis sur le mise en place des privilèges

zana74 · 25/08/2006, 09h56

bonjour à tous
je souhaiterai avoir votre avis: je travaille sur un site ou j'ai mis deux liens dans l'index partie public et partie privée pour les chercheurs, la partie privée donne sur une page d'authentification, après l'authentification d'un chercheur cela donne sur l'espace privé ou il y a la gestion de la base dont la gestion des comptes chercheurs, je souhaitrai savoir comment proteger la page gestion des comptes qui est autorisée juste pour un chercheur administrateur sachant que chercheur administrateur à tout les droit sur la base.
merci de toute réponse!

NeHuS · 25/08/2006, 11h23

salut Zana ,

ta question est simple et vu ce que tu as fait je ne comprends pas pourquoi tu nous le demandes :

tu sais faire une authentification pour les chercheurs ce qu'il te reste a faire alors est de tester dans ta $_Session['nomchercheur'] si celle ci est egale au nom du super chercheur.

sinon si tu as dans ta table chercheur un attribut permettant d'identifer les privileges ça serait un peu plus secure car tu ferais un test sur une valeur plutot que sur le nom.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_Session['level'] = $row['level'] ;

ensuite

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 if ($_Session['level'] == "administrateur")
{
echo "<a href='gestion_des_comptes.php'> accés a la gestion des comptes </a>";
}

et dans gestion des comptes tu refais un session start et tu test encore si c'est bien l'admin qui c'est connecté sinon tu rediriges avec header

zana74 · 25/08/2006, 11h33

[QUOTE=NeHuS]salut Zana ,

sinon si tu as dans ta table chercheur un attribut permettant d'identifer les privileges ça serait un peu plus secure car tu ferais un test sur une valeur plutot que sur le nom.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_Session['level'] = $row['level'] ;

[QUOTE]
Merci de ta réponse!
je nai pas d'attribut permettant d'identifier les privilèges, je pense je frais ce ça:

Citation:

tester dans ta $_Session['nomchercheur'] si celle ci est egale au nom du super chercheur.

merci!

paterson · 25/08/2006, 18h06

Personnelement , je ferai plutot un accés comme NeHuS , avec une petite modif :

$_Session['level'] ( comme lui )

mais atribuer un nombre

10 = admin
7= modo
1= simple gas enregistrer

( donc pour les accés a la page )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
// page pour accés modo
if($_Session['level']>6)

S'est se que je ferai ( comme sa les modos et les admin ont accés ( et comme sa tu peux donner facilement un petit accés suplémentaire ... )

25/08/2006, 09h56	#1
zana74 Nouveau Membre du Club Inscription : juillet 2006 Messages : 193 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 193 Points : 28 Points : 28	[Sécurité] Je souhaite avoir votre avis sur le mise en place des privilèges bonjour à tous je souhaiterai avoir votre avis: je travaille sur un site ou j'ai mis deux liens dans l'index partie public et partie privée pour les chercheurs, la partie privée donne sur une page d'authentification, après l'authentification d'un chercheur cela donne sur l'espace privé ou il y a la gestion de la base dont la gestion des comptes chercheurs, je souhaitrai savoir comment proteger la page gestion des comptes qui est autorisée juste pour un chercheur administrateur sachant que chercheur administrateur à tout les droit sur la base. merci de toute réponse!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email