protection page switch case

[jarod71]

bonjour,

j'ai une petite question technique, je crée actuellement une admin pour mon site, cet admin sera administrable par un admin, editeur, utilisateur...
Chaque utilisateur selon sont niveaux pourra accéder à un niveau (exemple un editeur ne pourra pas supprimer, un utilisateur ne pourra pas updater, supprimer, ajouter... dans mon cas comment je peux protégér les switchs cases.

A noter que dans le header il y a le html/head/body et un include session qui protege la page !

le problème c'est que en saisissant dans l'url nation.php?action=add on accède à la case add meme en temps que simple utilisateur.... le résultat peut etre catastrophique si je laisse comme cela

ci joint un extrait de ma page nation.php et le fichier session.php qui est en entete.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
<?php
require("include/header.php");
?>
<h1>NATIONS CONTINENTS</h1>
<?php
switch ($_GET['action']){
case 'display':
mon code
break;
 
case 'add':
mon code
break;
 
case 'update':
break;
break;
}
require("include/footer.php");
?>

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<?php
session_start();
if( !isset($_SESSION["login"]) && !isset($_SESSION["loginID"]) && !isset($_SESSION["logintypeID"]))
{
header("location: index.php");
die();
}
?>
 
login= le login du connecté
longinID= le ID de l'user dans la base
logintypeID= le niveau de l'utilisateur 1=admin....4=utilisateur

[Djakisback]

Salut,
tu dois pouvoir régler ton problème en faisant ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

case 'add' && $logintypeID <= 2:

si tu veux que seuls les admins et les editeurs puissent insérer. (en admettant que 2=editeurs)

Bye

[jarod71]

je vais essayer cette solution.

[jarod71]

cela ne semble pas fonctionner ! en effet dans le tableau situé sur la page display, si je clique sur update, alors que j'ai les droits je suis redirigé vers ADD !!! bizarre...

par contre qu'en je n'ai pas les droits je n'ai rien à l'ecran que le titre UPDATE donc on peux dire que cela fonctionne qu'en je n'ai pas les droits.

Autres questions, comment rajouter un message pour dire à la personne qui n'a pas les droits 'vous n'avez pas les droits pour accéder à cette page'......

[Djakisback]

Il doit y avoir une erreur à un autre niveau. Pour le message tu peux mettre ça dans le default du switch (si tu veux un message plus précis tu peux mettre un if dans chaque cas). Le code réduit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
 
if(isset($_GET['action']))
$action = $_GET['action'];
else
$action = 'display';
 
$lvl = 4;
switch ($lvl){
case 'display':
//mon code
break;
 
case 'add' && $lvl <= 2:
//mon code
break;
 
case 'update' && $lvl <= 2:
// code
break;
 
default:
echo 'erreur accès';
break;
}

si t'es redirigé sur le add c'est que $_GET['action'] ou $lvl est mal renseigné.