Adminstration - Mot de passe et zones autorisées

**zoppi** · 21/02/2008, 13h52

Bonjour à tous,

voila je développe actuellement un site web avec un partie administration.
Je sais mettre un acces authorisé via .htaccess et . htpasswd, seulement, j'aimerais créér plusieurs utilisateurs, qui auraient chacun des droits différents pour accéder au page.

un administrateur pourrait tout modifier
un autre pourrait modifier uniquement la page X
un autre encore uniquement la page Y.
...etc...

comment faire ?
je saurais authoriser ceci pour la DB mysql, mais j'aimerais, que l'utilisateur ne puisse meme pas accéder à la page via laquelle modifier cette partie de la DB...
merci de vos tuyaux ;-)

**gloubi** · 21/02/2008, 14h50

Soit tu fais un script qui modifie les .htaccess en fonction des droits que tu veux accorder (bien chiant), soit tu programmes ton propre système de droit, ce qui n'est pas bien difficile... De cette façon, sur chaque page, tu rajoutes au debut un script qui test si l'utilisateur - en fonction de son login et des droits dont il dispose - peux ou non éxecuter le reste de la page.

**julp** · 21/02/2008, 14h55

Les fichiers .htpasswd ne se prêtent guère à la définition de rôles. Je vous recommande de gérer cela autrement (base de données notamment), votre système n'en sera que plus simple (en terme de gestion et de maintenance notamment).

**zoppi** · 21/02/2008, 15h19

merci pour vos réponses.
Si vous connaissez un endroit ou trouver un exemple ou une explication meme succinte, merci de me l'indiquer, sinon je pense que je saurai me débrouiller, le site sera juste un poil plus long à développer.

;-)

Invité · 21/02/2008, 15h28

Cherche du côté des sessions PHP. Tu créer des utilisateurs en base de données et tu leur attribut une fonction A (admin), R (rédacteur), ...

Ensuite quand tu ouvres la session en début de page tu test $_SESSION['type'] par exemple.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
if($_SESSION["type"] == "A")
{
      ....
      //code à exécuter pour l'administrateur
      ....
}

**ouatmad** · 21/02/2008, 15h42

ce que moi j'ai l'habitude de faire dans mes applications (orienté desktop), c'est de creer une table utilisateur, profil et droit. sachant que
Utilisateur a tel profil et profil correspond a un ensemble de droits. je sais jusqu'ou va ta notion de droit mais bon ce n'est qu'une piste

**zoppi** · 22/02/2008, 09h03

merci pour vos pistes, je vais explorer ca, ca ne poura etre qu'instructif.
à placer en [résolu] ;-)

Adminstration - Mot de passe et zones autorisées [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager