Discussion :

[enterprise]

Bonjour,

Je souhaite avoir une bar de menu différente selon le statut de mes utilisateurs.

Dans mon site j'utilise des variables de sessions. J'ai donné à ma session 'statut' la valeur que je récupère dans ma BDD.
J'utilise deux comptes, un compte appeler noob avec le statut employé et un compte appelé admin avec le statut administrateur.

Le code que j'utilise me permet d'afficher le premier menu et me modifie la valeur de la session 'statut'. Ce n'ai pas ce que je veux.

De base quand je mets un echo $_session['statut'], sans utiliser le code que j'ai posté, ça me sort le bon statut.
Si j'utilise le code que j'ai posté, avec le echo ça me sort 'administrateur' même pour noob. Et peu importe ce que je mets a la place de 'administrateur' dans la condition if($_SESSION['status'] == 'administrateur'), ça rendra toujours la valeur que je mets.
Autrement dit, cette condition modifie la valeur de ma session.

Avez-Vous une idée pour que je puisse avoir une bar de menu différente selon la valeur de la session 'statut' ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
<?php
 
if($_SESSION['status'] == 'administrateur') // si l'utilisateur a le statut administrateur
  {
    include('menu_admin.php');
 
  }
 
  else {
    include('menu_noadmin.php');
 }
 
 
?>

[Dendrite]

La réponse paraît assez simple... tes scripts inclus modifient les valeurs de session.
Peux-tu nous les montrer ? J'imagine qu'à un endroit tu as laissé traîner une coquille du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if($_SESSION['status'] = 'administrateur'){
}

Et bam... tous les passants deviennent administrateurs, les pleins pouvoirs au peuple...
Par ailleurs (ou pas), il faut avant chaque page ou tu manipules des variables de sessions, démarrer la session si besoin, par le code de la première ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
if(empty(session_id())) session_start();
if($_SESSION['status'] == 'administrateur'){
	include('menu_admin.php');
}
else {
	include('menu_noadmin.php');
}

[enterprise]

Mes scripts ne contiennent que du code html et ne servent qu'a afficher un menu...
Par ailleurs, j'ouvre une session en debut de chaque page car je check si l'utilisateur est identifié ou non, pour lui donner accèss à la page.

ça c'est pour menu_admin.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
<link rel="stylesheet" href="dossiercss/style.css" type="text/css" />
<div class="header">
	<img src="images/logo.png" alt="logo" title="roucayrol" class="imageflottante" /> 
	<nav id="menu">        
 
 
	    <ul id="onglets">
	    <li class="active"><a href="index.php">Accueil</a></li>
	    <li><a href="demandes.php">Demandes</a></li>
	    <li><a href="calendriers.php">Calendriers</a></li>
	    <li><a href="Rh">Rh</a></li>
	    <li><a href="nouvelledemande.php">Nouvelle demande</a></li>
	    <li><a href="validations.php">Validations</a></li>
	    <li><a href="infosperso.php">infos perso</a></li>
	</ul>
	</nav>
	<form method="post" action="securite/deconnexion.php">
	   <input type="submit" value="Se déconnecter" />
	</form>
 
</div>

et ça c'est pour menu_noadmin.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
<link rel="stylesheet" href="dossiercss/style.css" type="text/css" />
<div class="header">
	<img src="images/logo.png" alt="logo" title="roucayrol" class="imageflottante" /> 
	<nav id="menu">        
 
 
	    <ul id="onglets">
	    <li class="active"><a href="index.php">Accueil</a></li>
	    <li><a href="demandes.php">Demandes</a></li>
	    <li><a href="calendriers.php">Calendriers</a></li>
	    <li><a href="nouvelledemande.php">Nouvelle demande</a></li>
	    <li><a href="infosperso.php">infos perso</a></li>
	</ul>
	</nav>
	<form method="post" action="securite/deconnexion.php">
	   <input type="submit" value="Se déconnecter" />
	</form>
 
</div>

[enterprise]

Pour plus de précisions, voici tout les scripts utilisés :

La page principale:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
<?php include("securite/check_sessions_admin.php"); ?>
<!DOCTYPE html >
<html>
    <head>
        <meta charset="utf-8" />
 
        <title>Transports-Roucayrol Plateforme</title>
    </head>
 
 
<header>
 
<?php include("barmenu/check_menu.php"); ?>
 
</header>
<body>
rh
 
<?php include("esp_RH/create_user.php"); ?>
 
</body>
</html>

check_sessions_admin.php (qui fonctionne tres bien)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
<?php
session_start();
if(!empty($_SESSION['status'])) 
{
 
        if($_SESSION['status'] != 'administrateur') // si l'utilisateur a le statut administrateur
          {
            header('Location: index.php');
            exit();
 
          }
 
 
}
 
 
?>

[Invité]

Bonjour,

1- Où, quand et comment est défini $_SESSION['status'] ?


2- les styles CSS sont à mettre entre balises <head>.

[enterprise]

Pour pouvoir accéder a mon site, il faut s'identifier.
c'est à ce moment la que je récupère le statut via ma BDD.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
 
<?php
session_start();
if(isset($_POST['username']) && isset($_POST['password']))
{
    // connexion à la base de données
    $db_username = 'root';
    $db_password = '';
    $db_name     = 'test_log';
    $db_host     = 'localhost';
    $db = mysqli_connect($db_host, $db_username, $db_password,$db_name)
           or die('could not connect to database');
 
    // on applique les deux fonctions mysqli_real_escape_string et htmlspecialchars
    // pour éliminer toute attaque de type injection SQL et XSS
    $username = mysqli_real_escape_string($db,htmlspecialchars($_POST['username'])); 
    $password = mysqli_real_escape_string($db,htmlspecialchars($_POST['password']));
 
    if($username !== "" && $password !== "")
    {
        $requete = "SELECT count(*) FROM utilisateurs where 
              nom_utilisateur = '".$username."' and mot_de_passe = '".$password."' ";
        $exec_requete = mysqli_query($db,$requete);
        $reponse      = mysqli_fetch_array($exec_requete);
        $count = $reponse['count(*)'];
 
        $demande = "SELECT statut FROM utilisateurs where 
        nom_utilisateur = '".$username."' ";
        $exec_demande = mysqli_query($db,$demande);
        $reponseadmin      = mysqli_fetch_array($exec_demande);
 
        if($count!=0) // nom d'utilisateur et mot de passe correctes
        {
          $status = $reponseadmin['statut'];
          $_SESSION['status'] = $status;
           $_SESSION['username'] = $username;
           header('Location: ../index.php');
        }
        else
        {
           header('Location: login.php?erreur=1'); // utilisateur ou mot de passe incorrect
        }
    }
    else
    {
       header('Location: login.php?erreur=2'); // utilisateur ou mot de passe vide
    }
}
else
{
   header('Location: login.php');
}
mysqli_close($db); // fermer la connexion
?>

et oui j'ai pas pensé pour le CSS !!! merci