connexion en super admin et admin

**cedrus** · 10/03/2014, 20h26

Bonjour,
Jusqu'à maintenant dans l'admin, seuls les "user" avec un "userlevel" niveau 1 pouvaient se connecter et avoir accès à toute l'admin du site. Mais je viens de créer un profil avec un niveau 2 et 3 qui a accès qu'à certaines parties de l admin. Mais je sais pas du tout comment modifier le fichier qui gère l'autorisation d'accès à l'admin. Merci d'avance de votre aide.

Voici le fichier:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<?php 
 
function http_auth($realm="Administration")
{
	Header("WWW-Authenticate: Basic realm=\"$realm\""); 
	Header("HTTP/1.0 401 Unauthorized"); 
	echo "

<link href=\"http://".$_SERVER[SERVER_NAME]."/style.css\" rel=\"stylesheet\" type=\"text/css\">
<TABLE WIDTH=\"100%\" HEIGHT=\"100%\" CELLPADDING=\"0\" CELLSPACING=\"0\" ><TR>
        <TD ALIGN=\"center\" VALIGN=\"middle\"> 
          <TABLE CELLPADDING=\"0\" CELLSPACING=\"2\" class=TABLEBORDER><TR><TD ALIGN=\"center\" VALIGN=\"middle\">
		<TABLE CELLPADDING=\"4\" WIDTH=\"100%\" HEIGHT=\"100%\" class=TABLEBG><TR><TD class=12 align=center><B>
Vous devez vous identifier.</B><p><a href=\"index.php\" target=_parent>R&eacute;essayer</a> - <a href=\"".SITEWWWROOT."/index.php\">Quitter</a></p></font>
</TD></TR></TABLE>
	</TD></TR></TABLE>
		</TD></TR></TABLE>
"; 
	exit;
}
 
function authentifier($user, $pass, $level=0)
{
	global $tables;
	$le_result = mysql_query("
		SELECT user_id FROM $tables[users] 
		WHERE user = '$user' 
		AND password = '".MD5($pass)."'
		AND userlevel<=".(int)$level."
		") or die ("#Impossible d'executer la requete !#"); 		
	if (mysql_num_rows($le_result)==1) return 1;
	else return 0;
}
 
 
if ($logout==1)
{
	session_start();
	session_unregister("TAB_USER");
	unset($TAB_USER);
	session_destroy();
 
	$url="http://" . $_SERVER[SERVER_NAME] . "/" . ADMINDIR . "/index.php";
 
	header("location: $url ");
	die;
}
 
if (isset($_SERVER[PHP_AUTH_USER]) && isset($_SERVER[PHP_AUTH_PW])) 
{ 
	if (authentifier($_SERVER[PHP_AUTH_USER], $_SERVER[PHP_AUTH_PW], $niveau)==1)
	{
		session_start();
		if (!session_is_registered("TAB_USER"))
		{
			session_register("TAB_USER");
			$sql="SELECT user_id, user, userlevel FROM $tables[users] WHERE user = '$_SERVER[PHP_AUTH_USER]'"; 
			$result=mysql_query($sql) or die ("##Impossible d'executer la requete !##"); 
			$TAB_USER = mysql_fetch_array($result);
 
			$sql="INSERT INTO $tables[users_logs] 
			SET login='".date("Y-m-d H:i:s")."', logout='".date("Y-m-d H:i:s")."', user='$TAB_USER[user]', ip='$_SERVER[REMOTE_ADDR]', host='".gethostbyaddr($_SERVER[REMOTE_ADDR])."', session_id='".session_id()."'";	
			$result0=mysql_query($sql) or die ("###Impossible d'executer la requete !###");
		}
		else
		{
			$sql="UPDATE $tables[users_logs] 
			SET logout='".date("Y-m-d H:i:s")."'
			WHERE session_id='".session_id()."'";
			$result0=mysql_query($sql) or die ("###Impossible d'executer la requete !###");
		}
	} 
	else 
	{
		http_auth("Administration : Echec, vous n'avez peut-être pas les droits nécessaires pour vous connecter.");
	}
} 
else http_auth();   
?>

connexion en super admin et admin

PHP & Base de données

Mode arborescent

Discussions similaires

Partager

Partager