Discussion :

[afibase]

Bonjour,
J’utilise se script pour interdire l’accès à certain groupe à une page web :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
if (isset($_SESSION['utilisateur'])!=='toto') {
	header ("Location: NON.html");
}
?>

C’est tout ce que j’ai trouvé dans ma petite tête !
Il y a t-il mieux en session Dans le cas où il y aurait un grand nombre utilisateurs.
merci !!

[papajoker]

Bonjour,
Normalement un système ACL est complexe.

peut-être rentrer le groupe a la connexion (avec un role-group dans table user)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
select * from user where login=..
$_SESSION['utilisateur']['role'] = $requete['group'];// 'admin'

puis dans les pages :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
function aDroits(array $role, $roles){
   return @in_array($role['role'], explode(',',$roles) );
}
 
if !(isset($_SESSION) && aDroits( $_SESSION['utilisateur'] ,'redacteur,admin'))
   header ("Location: /NON.html");

Il est possible aussi de passer plusieurs roles a un utilisateur.

[afibase]

merci pour ta rapidité ! je travaille ça.
Il y a t il d'autres propositions ou critiques ?

[ABCIWEB]

Ben en fait cela dépend de tes besoins. On peut faire du très simple au très compliqué. Un autre exemple ici