Discussion :

[dahouo]

Bonjour à tous

Je suis en train de travailler sur une application . Il y a normalement deux profil d'utilisateur (standard pas d'authentification et admin avec authentification. Donc contourner les choses je n'ai pas cree de sessions ni de droits d'accès. Alors j'ai juste mis une page de connexion avec des idnentifiants que j'ai deja cree dans ma table. Seulement lorsque je navigue je passe de l'interface standard à celle admin sans avoir besoin de me reconnecter. Je voudrais savoir si une gestion des sessions pourrait résoudre ce problème. Si oui pourrai je avoir une méthodologie simple pour faire cela et aussi hacher les mots de passe.
Merci

[Gugelhupf]

Bonsoir,

Tu as différentes solutions pour restreindre l'accès à tes ressources, mais cela sera forcément lié à une session.
Une solution parmi d'autres, si tu utilises le framework Spring (+ Spring Security), est d'accorder un accès à une ressource (une page par exemple) si un compte possède les privilèges nécessaires. Par exemple avec un rôle "admin", j'accorde l'accès aux ressource commençant par "/admin", si la personne n'est pas affilié à ce rôle je retourne un code d'erreur 401 Unauthorized.
Une solution sans framework (ex: Servlet/JSP) nécessiterait une vérification de l'accès à la ressource dans un filtre.
N'hésite pas à créer un sujet à part pour les mots de passe (c'est un sujet très complet).

A+,