Discussion :

[hansaplast]

Bonjours, je vait bientot devoir aborder l'apsect securité d'un logiciel php que j'ai programmé.

l'identification se fera par LDAP (que je n'ai jamias utilisé)

et les autorisations d'accés :
- 1 var "toshow"
- 1 var "todo"

toshow peut etre vu comme une categorie (competence, activité)
et todo comme l'action sur la competence (ajout, suppression, ...)

mon pbp est que d'un toshow a l'autre, todo n'a pas la meme syntaxe (cad : actAjout , competenceAjouter, ...)

Si tout ce que j'ai dit n'ai pas clair :
todo et toshow sont deux variables recupérées en get pas le controlleur qui s'en sert pour selectionner a quelles pages faire appel.

deux questions :
1- pensez vous que je doivent re-ecrire tous mes liens (non! pas ca!!) afin de formaliser les ecritures de todo?

2- ca me parait une bonne idée de definir les droits des differents utilisateurs (personne et/ou service et/ou toute la boite et/ou visiteur ...) stockés dans une base ...

mais que coder dans la base et pour quoi?

dans une precedente mouture, j'avait utilisé4 types de droits : lecteur, auteur, editeur, animateur : c'est plus simple a programmer, mais attention si un utilisateur veut faire du hors sujet et se voir attribuer un droit special...

un lecteur voulant le droit d'ajout d'activité, mais ne devant pas poceder ce droit pour competence...

voyez?

que me conseillez vous bonnes gens?

[hansaplast]

je recentre le probleme :

est-ce architecturalement valable de definir des droits aussi basiques, ou devrais-je en créer des plus elaborés simulant ceux demandé :

cad : en faire des compliqués pour faire du simple?

[hansaplast]

je re-recentre le probleme :
un petit conseil?
(meme un tout petit ^^)
(en bonus, le smiley kirby)
(>'-')>

[xave]

Personnellement, j'ai défini un niveau d'accès pour chaque type d'utlisateur, le tout stocké dans une table de ma base.
Mon architecture est la suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Nom|Login|Pswd|Niveau_acces|autres_infos

Ensuite, à chaque authentification, je vérifie l'accès et en fontion de cela, je gère le menu (un menu spécifique pour chaque niveau d'accès)

Pour me faciliter la vie, mon menu est également stocké dans une table et j'associe pour chaque item, le niveau d'accès minimum requis.

Voilà, j'espère que ça t'aidera un peu à trouver la façon dont tu peux procéder.

[hansaplast]

merci de ta reponse!

je pense que je vait opter pour un systeme plus fiable comme le tient, masi etant donnée que cette appli risque de ne plus etre meintenue apres mon depard, j'hesitait entre la flemme en faire une bonne gestion des utilisateurs

[xave]

a mon avis, mieux vaut quand même faire une bonne gestion des utilisateurs... il en va de ta réputation...

Ah, n'oublies pas, surtout dans la mesure où tu n'y sera plus après, de faire une page admin pour créer, modifier ou supprimer des comptes utilisateurs...

[hansaplast]

merci, lol, c'etait prevu...
...apres, si je ne faisait que une gestion "simplifiée" c'etait par ce que mon donneur d'ordre m'a dit de faire ca...
(bon, il change toujours trois fois d'avis... ... bon, ok, 4...)

[xave]

Hum... c'est toujours le même problème... Enfin, passons.

N'oublie pas de mettre le tag résolu sur ton post en cliquant en bas à gauche (bouton résolu) quand tu édites ton message.