Discussion :

[patito1975]

Bonjour,
pour le moment, quand les utilisateurs se connectent ils ont accès à toutes les pages web (uniquement s'ils sont connectés). Les utilisateurs sont enregistrés dans une table.

J'ai des "pages" que seul les administrateurs peuvent avoir accès mais je ne vois pas très bien comment faire car j'ai déjà des sessions sur mes pages ?

Pour l'instant tout est ouvert aux utilisateurs connecté.

Page connexion

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
$req = $db->prepare('SELECT * FROM users WHERE email = ?');
 
	$req->execute(array($email));
 
	while($user = $req->fetch()){
 
		if ($password == $user['password']){
			$error = 0;
			$_SESSION['connect'] = 1;
			$_SESSION['pseudo'] = $user['pseudo'];
			header('location: connection.php?success=1');
 
		}	
 
			if($error == 1){
			header('location: connection.php?error=1');
		}
 
		}
 
 
		}

Page quelconque que les utilisateurs ont accès une fois connecté

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
session_start(); 
require('src/connection.php');
if(empty($_SESSION['connect'])){
   header('location: connection.php');
   exit;
}
else{
 
?>
<!DOCTYPE html>
<html>
.......
</html>
<?php }  ?>

[Invité]

Bonjour,

Ajoute un 'statut' :

• 'user' : 0 // par defaut
• 'admin' : 1 (ou 1, 2, 3, 10 si on peut avoir plusieurs types d'administration : gestion de articles uniquement, gestion de...., super-admin...)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if( $_SESSION['statut'] >= 1 ) // admin
{
...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if( $_SESSION['statut'] >= 10 ) // super-admin
{
...

[patito1975]

Bonjour,
j'ai dû stopper mon code pendant un petit temps,
voilà j'ai donc essayé comme vous m'avez dit mais ..

Si je fait comme ceci dans ma page connection.php, plus aucune page ne s'affiche

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
require('src/connection.php');
 
if (!empty($_POST['email']) && !empty($_POST['password'])){
 
 
 
	// VARIABLES	
	$email 				= $_POST['email'];	
	$password 			= $_POST['password'];
	$error				= 1;
 
$req = $db->prepare('SELECT * FROM users WHERE email = ?');
 
	$req->execute(array($email));
 
	while($user = $req->fetch()){
 
		if ($password == $user['password']){
			$error = 0;
			$_SESSION['connect'] = 0;
			$_SESSION['pseudo'] = $user['pseudo'];
 
			header('location: connection.php?success=1');
 
		}	
 
			if($error == 1){
			header('location: connection.php?error=1');
		}
 
		}

Si je remets 1 au lieu de 0 dans la page connection.php mais que je fais ceci dans la page que je ne veux qui s'affiche pour un administrateur, la page s'affiche quand même

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
session_start(); 
require('src/connection.php');
if(empty($_SESSION['connect'] >= 0)){
   header('location: connection.php');
   exit;

Le but est que l'accès à 2 pages ne peuvent être disponible que pour l'administrateur du site (pour l'instant tout le monde à accès à toutes les pages en se connectant avec un login et mot de passe qui sont dans ma table de la DB

J'ai déjà bien avancé bien que je ne suis pas développeur mais il y a encore quelques trucs et astuces que je suis ...loin
Mon portail web très bien apprécié par mes camarades et tout en php (rien qu'en prenant des cours) mais là je bloque.

Je loupe certainement un truc avec votre réponse

Merci à vous.

[Invité]

Bonjour,

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
require('src/connection.php');
if (!empty($_POST['email']) && !empty($_POST['password']))
{
	// VARIABLES	
	$email 		= $_POST['email'];	
	$password 	= $_POST['password'];
	$error		= 1;
 
	$req = $db->prepare('SELECT password FROM users WHERE email = ?');
	$req->execute(array($email));
 
	$user = $req->fetch(); // pas besoin de while, car on ne recoit qu une seule ligne
 
	if ($password == $user['password'])
	{
		$error = 0;
		$_SESSION['connect'] = 1; // ou le statut (si il est defini) : 1=admin normal, 10=super-admin,.....
		$_SESSION['pseudo'] = $user['pseudo'];
 
		header('location: connection.php?success=1');
 
	} else {
		unset($_SESSION['connect']); // on vide
		unset($_SESSION['pseudo']); // on vide
 
		header('location: connection.php?error=1');
	}
}

PROTECTION DES PAGES (à mettre au tout début) :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php session_start(); 
require('src/connection.php');
// PAS connecté ?
if( empty($_SESSION['connect']) || $_SESSION['connect'] <= 0 )
{
   header('location: connection.php');
   exit;
}
// Sinon : OK, on continue...

[patito1975]

J'ai mon user "titi@gmail.com" qui est mon user normal (titi est l'utilisateur mais certaines pages notamment la page "consultation" qui ne doit pas s'afficher avec cet utilisateur.
tata@gmail.com (l'admin) lui se connecte mais en affichant la page "consultation".

J'ai changé mon code avec le votre mais ma page "consultation" toujours, tout users confondu.

J'ai essayé également ceci dans ma page "consultation" mais ne fonctionne pas non plus car là par contre ma page consultation ne s'affiche avec aucun user (ni titi, ni tata)
(Tout les users sont dans une table dans la DB Mysql

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
require('src/connection.php');
if(empty($_SESSION['connect'] == 'tata@mail.com' )){
   header('location: connection.php');
   exit;
}
else{

Maintenant, au niveau des statuts, que voulez vous dire par la ? Ce sont les droits dans ma table Mysql?
J'y suis presque, mon portail est presque fini et fonctionnel mais la finalisation est plus "compliquée" que prévu

[Invité]

Bonjour,

Le "statut" : c'est justement ça qui va différencier les droits du user titi et du user tata.
Appelle-moi "droits" si c'est plus clair pour toi.

1- normal
10- admin (normal + droit d'accès a la page consultation)