Discussion :

[ledawa]

Bonjour
j'ai un site web dont je veux limiter l'acces en utilisant des groupes d'utilisateurs. sur la page d'acceuil de mon site il y a un lien "entrer". en cliquant sur ce lien je dois voir apparaitre une page (boite de dialogue ou autre) qui va demander le login et le mot de passe et un bouton envoyeret annuler. en cliquant sur ce bouton envoyer un script doit interroger la base oracle afin de comparer les données entrées par l'utilisateur et savoir ainsi à quel groupe il appartient et desactiver sur les pages suivantes les liens auquels il ne doit pas avoir acces.

comment puis je reussir ça??
merci de votre aide

[Sh4dow49]

Tout d'abord, dans ta table users, tu aura au moins 3 champs : login, password et group

Ensuite, lorsque ton utilisateur se connecte, quand il fait envoyer après avoir saisi ses identifiants, tu regarde en base si le compte existe bien, et son groupe.

Puis tu enregistre le groupe de l'user dans une session par exemple, ce qui te permettra de l'utiliser sur chaque page sans la passer en paramètre à chaque fois

Enfin, chacune de tes pages sera entourée d'un if

exemple
un groupe admin et un groupe classic
l'user veut aller sur une page réservée aux administrateurs (la liste des comptes du site par exemple)

ta page sera de la forme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<?php
    session_start();
    if ($_SESSION['group'] == 'admin')
    {
        //ta page
    }
    else
    {
        //message d'erreur ou redirection
    }
?>

En gros, si l'user est du groupe admin il pourra accéder à cette page.
Dans le cas contraire tu peux soit afficher un message disant qu'il n'est pas autorisé à accéder à cette partie du site soit effectuer une redirection avec la fonction header()

[chtipitou]

un peu plus lourd mais plus dynamique

une table avec username password et group_id
une autre table avec groupe_id et une suite de droits possible
une table page avec les droits necessaire pour y acceder

quand un utilisateur se connecte tu recupere dans l'autre table la ligne du groupe, t stock ce "tableau" en session, et tu verifies en fonction de la page souhaitée les droits demandé et les droits fourni par l'utilisateur


ce systeme est un peu plus lourd, mais il a le gros avantage d'etre beaucoup plus souple, pas besoin d'aller trifouiller le code pour l'ajout d'un nouveau groupe
et tu peux aussi definir des groupes avec des droits specifiques toujours sans avoir a toucher au code

[ledawa]

ok mais comment créer la boite de dialogue et comment comparer ce qui est ecrit dans la boite dialogue avec le contenu de la base de donnée

[Sh4dow49]

ya plein de cours sur internet pour apprendre php. Et je pense que dans la plupart des cours que tu trouveras ça sera expliqué. On ne va pas refaire le cours dans le forum

Et si tu ne trouve pas d'exemple, tu peux surement en trouver mais avec une base de données mysql (il n'y a aucune différence hormis les commandes de connexion, d'exécution de la requête et de déconnexion)