Bonjour à tous!

Mon premier post sur developpez.com, j'espère ne pas reposer une question obsolète (j'ai cherché et n'ai pas trouvé ma réponse...).

Alors voilà, je m'occupe du site d'une petite structure intercommunale, ce site doit être modifiable par plusieurs utilisateurs (correcteurs, rédacteurs et administrateurs).

Pour l'instant, je stocke mes comptes utilisateurs dans une table nommée "users", simplement dans la bdd mysql du site, au même titre que la bdd qui contient les articles. Cette table contient le login, le password, la qualité (correcteur, rédacteur...) et les noms et prénom de la personne.

En fonction de la qualité de l'utilisateur, je le redirige par headder vers une page d'administration qui lui permet d'agir sur le site (par exemple, modifier le texte de la page d'accueil).

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
<?php	
 
mysql_connect("localhost", "root", "root");
mysql_select_db("mabaseDeDonnees");
 
 
$membre_req = "SELECT * FROM users WHERE login='".$_POST['login']."'";
$membre_res = mysql_query($membre_req);
 
$compte_resultat_membre = mysql_num_rows($membre_res);
 
	if($compte_resultat_membre == 0)  // Si le nombre de résultats est zéro
 
	{
 
	header("Location:  index.php?res=baduser");  // Redirection vers index avec variable pour affichage phrase login (ex : utilisateur non reconnu)
 
	mysql_close(); // Fermeture connextion MySQL
 
	exit;
 
	}
 
	else
 
	{	
 
$membre = mysql_fetch_assoc($membre_res); // Si je trouve un résultat en base
 
$formpass = $_POST['pass'];
 
	if($formpass != $membre['pass']) // Je compare le mot de passe avec celui renseigné
	{
 
	header("Location:  index.php?res=badpass");
 
	mysql_close();
 
	exit;
 
	}
 
	else // Sinon, je créé mes variables de session
	{
 
	session_start();
 
	$_SESSION['id'] = $membre['id'];
 
	$_SESSION['nom'] = $membre['nom'];
 
	$_SESSION['prenom'] = $membre['prenom'];
 
	$_SESSION['login'] = $membre['login'];
 
	$_SESSION['pass'] = $membre['pass'];
 
	$_SESSION['statut'] = $membre['statut'];
 
	$_SESSION['auth'] = true;
 
	header("Location: ".$membre['statut'].".php");  // Redirection vers la page nommée comme le statut du utilisateur
 
	mysql_close();
 
	exit;
 
	}	
 
}
 
 
?>
Mais en parcourant les différentes rubriques de développez.com, j'ai vu qu'on pouvait créer des utilisateurs pour la base de données d'une autre manière (au niveau de "mysql_connect("localhost", "root", "root");") et cela paraît plus sécurisé, mais aussi plus compliqué que mon système.

Quelqu'un pourrait-il me dire si ma façon de faire est judicieuse ou s'il vaut mieux s'y prendre autrement?

Merci d'avance à ceux qui prendront le temps de me répondre et à bientôt

MegaSnake