Discussion :

[sky88]

Bonsoir,
dans la table users, j'ai ajouté un champ profil, qui peut avoir comme valeur: professeur, étudiant, admin
j'ai aussi un menu qui contient des sous menus qui doivent être affichés selon le profil connecté
et comment je peux sécuriser mes pages tel que page professeur ne s'affiche pas pour le profil étudiant
Merci

[Séb.]

À la connexion de l'utilisateur, tu peux passer le profil en variable de session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php
 
// Connexion
// [...]
$_SESSION['user']['id'] = $row['user_id'];
...
$_SESSION['user']['profile'] = $row['user_profile']; // Enregistrement du profil en session

Puis, dans tes pages web, afficher ou non certaines sections selon le profil, pour un menu ça donnerait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<ul>
    <li><a href="home.php">Accueil</a></li>
    <li>...</li>
    <?php if ($_SESSION['user']['profile'] === 'professeur'): ?>
        <li><a href="corrections.php">Corrections</a></li>
    <?php endif ?>
</ul>

Bien sûr il faut ensuite protéger les pages, pour corrections.php, tout en haut du script ça pourrait donner :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
 
session_start();
 
if (!isset($_SESSION['user']['profile'])) {
    exit('Seuls les utilisateurs connectés ont accès à cette page');
}
 
if ($_SESSION['user']['profile'] !== 'professeur') {
    exit('Seuls les professeurs ont accès à cette page');
}
 
...

[sky88]

Je travaille avec leframework laravel et non avec le php classique*