[Sécurité] Différencier Lambda / Membre / Admin

[nicodn02]

Je suis en train de creer un site web (projet informatique) et j'aimerais:
_si la personne ne s'identifie pas (UTILISATEUR LAMBDA), alors la personne ne peut presque rien faire sur le site, et surtout ne pas toucher à la BD
_si MEMBRE, la personne peut modifier ses propres informations
_si ADMIN, la personne peut modifier toutes la BD

Je pense dans un premier temps qu'il faut creer 2 tables: MEMBRES et ADMINS
Mais comment faire pour verifier que la personne qui s'est identifier est un membre ou un admin?
(Je suis novice en php, j'ai deja penser au $_SESSION ou sinon, en une seul table et mettre des "grades" et vérifier le grade de la personne et lui faire une redirection selon son grade)
J'espère que vous "voyez" ce que je veux dire, et que vous pouvez m'aider

[boubou131]

si tu utilise un ID de ta table membre, tu peux ajouter ajouter une variable dans ta table pour definir s'il est admin ou non.

Exemple : Champs Maitre en tinyint (2) => 0 pour membre et 1 pour admin

Quand tu charges les infos, alors dans ce cas la tu sais si oui ou non il est admin.

Je te conseille d'utiliser les sessions si tu utilises plusieurs pages liée pour la sécurité de ton site.

Sinon si tu maitrise mieux, l'objet...

[nicodn02]

Oki doki, mais coment fait-on cela ?
Par exemple, je suis sur la page identification.php, page me demandant mon Login et mon Password
celle page me redirige vers Verife.php qui va verifier mes informations et savoir quel est mon grade et va me rediriger en consequent
Comment faire??

(Ne puis-je pas utiliser 2 table, une Admin et l'autre Membre car si il y a 3000 membre et seulement 2 admin, voila quoi, temps de recherche pour rien)

[boubou131]

meme si tu as 160 000 entrée dans la table, ca ne sera pas plus lent du moment que tu indexe bien tes champs dans ta table.

Une table suffit largement à ce que tu as besoin de faire .

[nicodn02]

Oki pour une table
mais alors comment faire ??
(quand tu parles d'index, tu parles de la clé primaire? ou autre)
Posons par exemple la table suivante:
UTILISATEUR(ID_UTILISATEUR(PK), NOM_UTILISATEUR, GRADE_UTILISATEUR)

PK: clé primaire

[stephane eyskens]

Salut,

Je te conseille de plutôt consulter un des forums consacrés aux bases de données car là ton problème n'est pas un problème PHP mais un problème de modélisation de base de données. .

Lorsque tu auras réglé ceci, tu pourras ensuite créer un espace membre et distinguer les utilisateurs anonymes ou loggés et leur donner accès à telle ou telle chose en fonction de leur rôle en utilisant par exemple une session.

Une page de login permettant à l'utilisateur de se logger et d'enregistrer dans une session $_SESSION son user & son rôle et tu génères un affichage conditionnel.

[nicodn02]

Mais j'ai ma table UTILISATEUR
J'ai un formaulaire.php demandant le nom d'utilisateur et le MDP et de suite il me dit si je suis admin ou membre ou rien du tout et me redirige suivant ce que je suis
mais pour la redirection je ne sais comment faire

[stephane eyskens]

Citation:

Envoyé par nicodn02

mais pour la redirection je ne sais comment faire

Redirection côté serveur, il faut utiliser la fonction header('location:url'), pour une redirection côté client, tu peux utiliser un window.location='url';

Si le javscript est désactivé, une redirection client ne fonctionnera pas.

[nicodn02]

Ne puis-je pas aussi utiliser une redirection par balise META comme sur le site ci present du forum ?
Par exmeple j'aimerais faire
lors de la validation du login et du mdp, soit:
_redirection vers membre.php
ou
_redirection vers admin.php

je pense au if et compagnie, non?