Bonjour, je suis entrain de créer un site. Pour ce site, il y aurait différent droit d'accès, pour cela j'ai créer dans la base de données, un utilisateur anonyme sans mot de passe qui peut seulement lire les données, puis un utilisateur 2 qui peut lire, modifier ou créer des données, puis un utilisateur 3 qui serait le gestionnaire du site, qui lui pourrait lire, modifier, créer et supprimer des données.
J'ai donc dans ma base de données créer ses utilisateurs à l'aide de la fonction SQL 'Grant'.
Mon problème est de savoir les identifier sur le site, car ce site serait un site d'annonces immobilières avec les propriétaires de l'agence qui serait l'utilisateur 3, des annonceurs qui pourrait eux_mêmes poster leurs annonces ou les modifier donc ils seraient l'utilisateur 2, et quand on vient seulement visiter le site pour voir les annonces on serait l'utilisateur anonyme.
Pour le moment, quand on vient sur le site, on peut seulement voir les annonces, ou s'inscrire, ou se connecter, et une fois connecter, on peut créer ou voir les annonces.
Car pour le moment, quand on vient sur ce site, on se connecte à la base de données pour afficher les informations en tant que 'root', donc gros problèmes de sécurité, j'aimerais donc que quand on vient seulement visiter le site, on se connecte en tant qu'utilisateur anonyme, puis une fois identifier, on se connecte à la base de données en tant qu'utilisateur2, et si ce sont les responsables de l'agence, qu'ils puissent se connecter à la base de données en tant qu'utilisateur3.
Merci de votre aide, et désolé pour l'explication, mais moi même j'ai du mal à cibler mon problème.
Partager