Où stocker les comptes utilisateurs..? [Résolu]

MegaSnake · 08/10/2007, 15h01

Bonjour à tous!

Mon premier post sur developpez.com, j'espère ne pas reposer une question obsolète (j'ai cherché et n'ai pas trouvé ma réponse...).

Alors voilà, je m'occupe du site d'une petite structure intercommunale, ce site doit être modifiable par plusieurs utilisateurs (correcteurs, rédacteurs et administrateurs).

Pour l'instant, je stocke mes comptes utilisateurs dans une table nommée "users", simplement dans la bdd mysql du site, au même titre que la bdd qui contient les articles. Cette table contient le login, le password, la qualité (correcteur, rédacteur...) et les noms et prénom de la personne.

En fonction de la qualité de l'utilisateur, je le redirige par headder vers une page d'administration qui lui permet d'agir sur le site (par exemple, modifier le texte de la page d'accueil).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
<?php	
 
mysql_connect("localhost", "root", "root");
mysql_select_db("mabaseDeDonnees");
 
 
$membre_req = "SELECT * FROM users WHERE login='".$_POST['login']."'";
$membre_res = mysql_query($membre_req);
 
$compte_resultat_membre = mysql_num_rows($membre_res);
 
	IF($compte_resultat_membre == 0)  // Si le nombre de résultats est zéro
 
	{
 
	header("Location:  index.php?res=baduser");  // Redirection vers INDEX avec variable pour affichage phrase login (ex : utilisateur non reconnu)
 
	mysql_close(); // Fermeture connextion MySQL
 
	exit;
 
	}
 
	else
 
	{	
 
$membre = mysql_fetch_assoc($membre_res); // Si je trouve un résultat en base
 
$formpass = $_POST['pass'];
 
	IF($formpass != $membre['pass']) // Je compare le mot de passe avec celui renseigné
	{
 
	header("Location:  index.php?res=badpass");
 
	mysql_close();
 
	exit;
 
	}
 
	else // Sinon, je créé mes VARIABLES de session
	{
 
	session_start();
 
	$_SESSION['id'] = $membre['id'];
 
	$_SESSION['nom'] = $membre['nom'];
 
	$_SESSION['prenom'] = $membre['prenom'];
 
	$_SESSION['login'] = $membre['login'];
 
	$_SESSION['pass'] = $membre['pass'];
 
	$_SESSION['statut'] = $membre['statut'];
 
	$_SESSION['auth'] = true;
 
	header("Location: ".$membre['statut'].".php");  // Redirection vers la page nommée comme le statut du utilisateur
 
	mysql_close();
 
	exit;
 
	}	
 
}
 
 
?>

Mais en parcourant les différentes rubriques de développez.com, j'ai vu qu'on pouvait créer des utilisateurs pour la base de données d'une autre manière (au niveau de "mysql_connect("localhost", "root", "root");") et cela paraît plus sécurisé, mais aussi plus compliqué que mon système.

Quelqu'un pourrait-il me dire si ma façon de faire est judicieuse ou s'il vaut mieux s'y prendre autrement?

Merci d'avance à ceux qui prendront le temps de me répondre et à bientôt

MegaSnake

MegaSnake · 14/10/2007, 19h25

On sèche?

afrodje · 15/10/2007, 11h08

Personnelement, j'ai fais le meme systeme que toi.
Table "membre" avec des requetes sur cette table.

Le seul truc qui me gene, c'est que tu crée une page à chaque fois que tu as un nouveau statut??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header("Location: ".$membre['statut'].".php");  // Redirection vers la page nommée comme le statut du utilisateur

Pour ma part, j'ai crée un fichier "type" (banniere.php) avec un switch....case.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 switch($_SESSION['statut'])
{
case "admin" :echo "toto";
     break;
 
      case "gerant" :  
   break;
 
      case "chef_equipe" :
    break;
}

et tu peux inclure ce fichier comme une banniere avec le menu personnalisé selon leur statut.

Bien sur c'est une idée comme une autre....

MegaSnake · 15/10/2007, 15h42

Bon, je vais garder ce système alors, je changerai si jamais je trouve des infos contraires un jour (mais pour l'instant ça m'arrange car je n'ai pas à tout modifier!)

Pour ce qui est de la bannière, c'est une bonne idée en effet, surtout si ça peut me simplifier la création des pages d'admin! Je vais étudier ça...

Merci pour ta réponse en tout cas!

MegaSnake

14/10/2007, 19h25	#2
MegaSnake Invité de passage Inscription : octobre 2007 Messages : 8 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 8 Points : 4 Points : 4	Bah alors les gars? On sèche?
	00

15/10/2007, 15h42	#4
MegaSnake Invité de passage Inscription : octobre 2007 Messages : 8 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 8 Points : 4 Points : 4	Me voilà rassuré! Bon, je vais garder ce système alors, je changerai si jamais je trouve des infos contraires un jour (mais pour l'instant ça m'arrange car je n'ai pas à tout modifier!) Pour ce qui est de la bannière, c'est une bonne idée en effet, surtout si ça peut me simplifier la création des pages d'admin! Je vais étudier ça... Merci pour ta réponse en tout cas! MegaSnake
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email