Discussion :

[teeka]

Bonjour a vous;
tous d'abord je suis heureux de rejoindre la communauté developpez.net
je commence tout juste une formation en conception de base de données ,et je fait mes premiers pas sous delphi 7 entreprise
nous avons un projet de fin de semestre sur le quelle on sera noter ,
mon projet c'est le développement d'une application de gestion des ventes ,je bute sur la gestion utilisateurs et droit d'accès
a l'entré de l'application l'utilisateur est soumis a introduire un nom d'utilisateur et un mot de passe , ces information sont stocké dans une table paradox7 appeler Utilisateur.DB,cette table contient les infos suivantes:

2

Code	User	Pass	Admin	Edition	Consultation
1	Dupon	lolo2	O	O	O
2	Marie	fleur24	N	O	O
3	Pierre	alpha	N	N	O

le O indique OUI
le N indique NON

Donc je veux pouvoir gérer les accès a mon application comme présenter dans le tableau ci dessus , si le User et passe sont juste ,les champs Admin ,Edition et Consultation sont vérifier par la suite afin de bloqué ou débloqué certaine fonctionnalité du programme avec un Enabled = true / false, le O et le N sont simplement une illustration ,si vous avez un exemple en booléen je suis preneur
donc je suis bloqué a cette étape ,et je n'arrive pas a trouver de code source pour m'en inspiré , d'après se que j'ai cherché sa doit se faire avec des requêtes SQL ,mais bon je suis un peut perdu vu mon niveau, merci de bien m'orienter

Ps :je sais que c'est bête de stocker ces informations dans une table paradox7 qui se déverrouille avec un simple "cupcdvum" mais comme je le disait en haut , je suis débutant et on nous a imposer le développement de notre projet sous paradox7

[ShaiLeTroll]

A quel moment tu bloques ?
Sur l'écran de gestion de droits ?
Sur l'écran de login ?

Peux-tu nous fournir ta tentative de code ?
Deux possibilités
- un TTable, un locate sur User et Pass, ensuite suffit de lire les colonnes et c'est juste changer la propriété Enabled de quelques controles
- un TQuery, un SELECT WHERE :User AND :Pass , ensuite la suite c'est pareil

Sans code, difficile de comprendre où tu en es et de savoir ce qui te bloques !

Pense que le forum est là pour aider et non pour faire à ta place !
C'est la dernière ligne droite pour décrocher ton diplôme, fonces, investis-toi !
le dormeur doit se réveiller !
ton niveau, l'améliorer, tu dois !
C'est en forgeant que l'on devient forgeron !

Je crois que j'ai dépassé mon quota de diction et de référence cinématographique

[SergioMaster]

Bonjour,

ShaileTroll a exprimé ce que j'allais écrire ce matin , juste deux remarques

1- utiliser une Query c'est bien mais, avec Paradox et au vu de la taille probable de la table, je pense que ce serait contre-productif (ce ne serait pas de même s'il s'agissait d'un SGBD et à ce propos je ne comprends pas pourquoi vos profs s'ingénient encore à vouloir vous faire utiliser BDE et Paradox

2- pour la partie "binaire" un truc : remplacez les O/N par des 1/0 et vous obtenez


1 Dupon lolo2 111 ->7
2 Marie fleur24 011 ->3
3 Pierre alpha 001 ->1

à vous de conclure

[ouiouioui]

Et sinon les mots de passe tu enregistre bien leur hash avec par exemple sha256 ?
Parce que la dans ton exemple les mot de passe enregistré comme sa dans la base c'est interdit sa ! Il y en a qui se sont fait taper pour sa !

[bm1990]

C'est facile à faire, après le login tu testes si l'utilisateur n'est pas admin alors tu caches par exemple le bouton de suppression ou modification tu mets la propriété Visible à False ou bien la propriété Enabled à False .
Pour la fiche des droits d’accès elle sera affiché qu'au admin et lui seul pourra activer ou désactiver les restrictions pour les utilisateurs, pour la fiche l'admin pourra créer un utilisateur et lui affecter les permissions par des CheckBox.

[azzazzelleio]

slut...... je comprend ce que vous voulez dire mais comment laisser l'application vérifié si c'est un admin ou user1 ou user 2 a fin d'activer ou desactiver l'option

[tourlourou]

Autrement dit, comment une application reconnaît-elle quelqu'un de façon sûre ? Un couple login/password est sûrement la technique la plus simple, non ?

[lotfi.lahcene]

Je vais sortir du contexte,
question orienté à "ouiouioui"

Stp une petite orientation sur hash concernant les mot de passe?
ceci m’intéresse

[tourlourou]

Tu as l'API Windows Crypto qui doit être wrappée sous delphi, ou un composant Indy qui offre toute une variété de hash en vue d'un stockage en toute sécurité, et à comparer au hash d'un mot de passe qui vient d'être saisi.

[azzazzelleio]

C'est facile à faire, après le login tu testes si l'utilisateur n'est pas admin alors tu caches par exemple le bouton de suppression ou modification tu mets la propriété Visible à False ou bien la propriété Enabled à False .
Pour la fiche des droits d’accès elle sera affiché qu'au admin et lui seul pourra activer ou désactiver les restrictions pour les utilisateurs, pour la fiche l'admin pourra créer un utilisateur et lui affecter les permissions par des CheckBox.

slut...... je comprend ce que vous voulez dire mais comment laisser l'application vérifié si c'est un admin ou user1 ou user 2 a fin d'activer ou desactiver l'option

[tourlourou]

comment laisser l'application vérifié si c'est un admin ou user1 ou user 2

Comment ton téléphone s'allume-t-il ? En demandant à celui qui veut s'en servir un code (PIN), et il présume que celui qui détient le téléphone et le bon code est l'utilisateur légitime.
Idem pour une carte de paiement.

Ces exemples ne sont pas directement transposables à un logiciel qui peut avoir plusieurs utilisateurs avec des droits différents.

Par exemple, une session Windows ou Linux requiert de rentrer un nom utilisateur et un code.

Pour différencier les niveaux d'autorisation, ton logiciel doit donc demander à l'ouverture un couple identifiant/mot de passe.
Il vérifiera que la signature du mot de passe par un traitement donné est la même que celle stockée dans une base de données, un fichier ini, ou autre pour cet identifiant.
Si le couple login/pwd est OK, le niveau de droits est lu et les différentes fonctionnalités de l'application activées en fonction.

Il suffit donc d'avoir stocké quelque part dans l'équivalent d'une table utilisateurs la liste des logins (identifiants), hash des mots de passe et droits correspondants.

[azzazzelleio]

je pense que vous n'avez pas compris ma question ...... je veux dire que est ce que le programme vérifie chaque fois le nom d'utilisateur et le mot de passe pour désactivé une option ............ et comment réalisé un bouton Déconnexion

[anapurna]

salut

pour avoir une gestion plus fine des droits d'utilisateur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
table TblUtilisateur
IdUser
UserName 
Login
Mdp
...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
table TblDroit
IdDroit 
Ajout
Lecture
Modifiaction 
Suppression 
...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Table TblModule 
IdModule 
ModuleName
...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Table TblUtilise
IdUtilise
UserId
UserDroit
ModuleId
...

en faisant une recherche par utilisateur et par module dans la table TblUtilise
tu peut connaitre si l'utilisateur en question a le droit d'ajouter,modifier,supprimer des éléments de se module.

comment connait tu l'utilisateur ? ... simple celui-ci s'est identifié avant toutes chose
comme tu le fait sur ton téléphone mobile au moment ou tu rentre ton mots de passe c'est ton compte pré installé qui est identifier
ton login étant ton numéro de téléphone.

[ShaiLeTroll]

je pense que vous n'avez pas compris ma question ...... je veux dire que est ce que le programme vérifie chaque fois le nom d'utilisateur et le mot de passe pour désactivé une option ............ et comment réalisé un bouton Déconnexion

Créer votre propre discussion avec une définition claire de votre problématique et avec le code que vous avez réussi à produire mais qui ne fonctionne pas !
Vos questions ne sont pas claire, ne se termine pas par " ? ", il est donc difficile de répondre à votre galimatias

[Coussati]

je pense que vous n'avez pas compris ma question ...... je veux dire que est ce que le programme vérifie chaque fois le nom d'utilisateur et le mot de passe pour désactivé une option ............ et comment réalisé un bouton Déconnexion

c'est à toi de gérer tout ça comme bon te sembles ... étant un projet simple, le mieux est d'activer les options lors de la connexion : si l'utilisateur fait partie par exemple de la liste "admin" alors toutes les options sont dégrisées

le bouton déconnexion ? bin c'est simple, toutes les options sont grisées, l'utilisateur n'est plus renseigné

après comme il t'a été dit, il faut être plus claire, plus précis ...