Discussion :

[Jimmy_S]

Bonjour,
Je suis entrain de concevoir dans le cadre d'un projet un petit script php qui fait des opérations pas très compliqué sur une BDD ! J'aimerai en fait mettre en place un système de Login/Mot de passe avec plusieurs niveaux d'accès :

-Des comptes pour ajouter des données
-Des comptes pour modifier et ajouter
-Des comptes pour modifier , ajouter et supprimer des données !

En ce qui concerne la création des comptes et l'attribution de mots de passe, en tant qu'admin système je compte m'en charger (certainement directement sur la BDD via MyAdmin).

Donc mes questions, comment un tel système fonctionnerait avec Php ? Comment la navigation doit elle se présenter ? Comment d'un point de vue Algorithmique et Syntaxique (ça se dit ? ) peut on coder ça ?

PS : J'ai lu pas mal de docs sur la manière de sécuriser ce genre de chose, mais aucune doc efficace sur la manière de mettre en place un tel système (même non sécurisé).

[nako]

Salut,
en général, avec PHP, on utilise le méchanisme des sessions.

Donc si on reprend depuis le début,
tu as en base des utilisateurs avec des mots de passe, appartenant à des groupes d'utilisateurs les autorisant à faire certaines actions ou non.

Sur la page d'accueil, tu laisse la possibilité à l'utilisateur de se logguer (comme sur les forums developpez.com).
Une fois loggué, tu stockes en variable de session l'identifiant de ton utilisateur (par exemple).
Et sur chaque page, tu vérifies si l'utilisateur a le droit d'effectuer l'action qu'il veut effectuer.
Voilà, la réponse est assez vague mais la question aussi, alors j'espère avoir été assez clair.
N'hésite pas préciser.
a+

[Mr N.]

Hop cadeau : http://www.devarticles.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/
(lien fourni par la page php_secure...)

Hop encore un cadeau :
[login membre] Sécurité TOTALE!!! (En post-it de ce forum...)

Bon aller, c'est la fete aujourd'hui :
http://www.google.com/search?q=php+script+login

[Mr N.]

Un conseil suppplémentaire, avant de t'occuper des différent droits (ajout/suppression/modification/consultation) procedes par étapes : d'abord tu fais en sortes que les gens peuvent ou non se connecter, et ensuite tu t'attaques aux droits...

[Jimmy_S]

Ouép c'est ce que je comptais faire

[vg33]

Je te conseille de mettre aussi en session les droits de l'utilisateur. Cela t'évitera d'aller les chercher dans la bdd à chaque page...

[fxone]

bijour,

comme te la dit nako tu utilise la gestion de "sessione" avec php.
tu crée un utilisateur dans ta base qui na que le droit de lire pour te permetre de voir si l'identification faite par l'utilisateur est valide.

une fois l'identification faite et la session est ouverte.
tu a une session du nom de type :

admin->dans la base cette utilisateur a tous les droit
userajout->dans la base cette utilisateur ne peut que faire de ajout
etc....