Discussion :

[mousefr]

Bonjour,

Alors pour l'instant dans ma page de connexion je fait un test sur le couple loginUtilisateur et passwordUtilisateur pour avoir accès à un menu.

Mais maintenant je veux, que selon le privilège de l'utilisateur qui se connecte via la page de connexion, lui permet d'avoir un menu différent.

Exemple :

adminisatrateur : accès à tous les liens du menu
utilisateur de base : accès restreint pour certains menu
etc...

Mon menu est affiché sur toutes les pages via un include, sauf à la page de connexion.

Ma table privilège contient :

codePrivilege clé primaire
typePrivilege
utilisateurPrivilege

Mon script de connexion :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
if (!isset($_POST['loginUtilisateur']))
 
    {
      echo "
      <form method='post' action='index.php'>
      <TABLE>
      <TR>
      <TD>Login utilisateur</TD>      
        <TD><input type='text' name='loginUtilisateur'></TD>     
      </TR>
      <TR>
      <TD>Mot de passe</TD>       
      <TD><input type='password' name='passwordUtilisateur'></TD>      
      </TR>
      </TABLE></br>      
        <input class='bouton'' type='submit' value ='Identification'>
        <a href='formulaireMail.php'>mot de passe oublié</a>
      </form></br>
 
          ";
    }
 
else
 
    {
      $loginUtilisateur=$_POST['loginUtilisateur'];
      $passwordUtilisateur=$_POST['passwordUtilisateur'];
 
     $ligne=extraireUneLigne("select passwordUtilisateur from ccf_Utilisateur where loginUtilisateur='$loginUtilisateur'");
 
     if ($ligne)
        {if ($ligne['passwordUtilisateur']==$passwordUtilisateur)
            {
              echo "Identification réussie<br>";
              $_SESSION['loginUtilisateur']=$loginUtilisateur;
              echo"<a href='authentification.php'>Accès au menu</a>";
            }
         else
            {             
             echo "Mot de passe erroné<br>";
             echo"<a href='index.php'>Nouvel essai</a>";            
            }
        }
     else
        {
          echo "Login utilisateur inconnu<br>";
          echo"<a href='index.php'>Nouvel essai</a>"; 
        }      
   }

EDIT :

Je pensai à faire dans mon include qui affiche le menu, un test sur le privilège.
Si codePrivilege = 1 -> echo"menu1"
Si codePrivilege = 2 -> echo"menu2" etc...

Vous en pensez quoi ?

Merci de m'aider.

[sabotage]

Si tu veux un cran au dessus, tu gères tes menus dans ta base, ca te permet de les définir dans la partie données et non pas dans le code.

Il ne faut pas oublier de controler les droits dans les pages de destination.

[mousefr]

D'accord, comment gérer les menus dans ma base ?

Et pour les droits dans les pages de destination, tu veux dire chaque pages qui affichent un menu ? ou la page du menu elle même ?

Merci

[sabotage]

Au lieu d'avoir

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if ($droit == 1) { echo"menu1"; }

Tu aurais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$sql = "SELECT menus FROM table WHERE droit = " . $droit;
echo $resultat;

Pour la sécurité si le droit admin donne accès à un menu qui renvoi vers admin.php par exemple, il faut que dans admin.php tu vérifies à nouveau que l'utilisateur a bien le droit admin.

[mousefr]

Je préfère faire plus simple si possible.

Juste que une fois logué,

Si l'utilisateur appartient au privilège 1 -> echo menu1
Si l'utilisateur appartient au privilège 2 -> echo menu2
Si l'utilisateur appartient au privilège 3 -> echo menu3

Merci

[gwharl]

Tu perd en dynamisme pour l'avenir la par contre.

Table privilege : id_priv, libelle_priv (ex: 1, admin)

clé étrangère dans utilisateur en réf à privilege.id_priv

Tu charge tes données utilisateur dont la clé étrangère :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['privilege'] = $req['util_id_priv'];

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if($_SESSION['privilege'] == 1)
{
   echo "<a href='#'>poney</a>";
}

C'est fortement optimisable.