Bonjours, je vait bientot devoir aborder l'apsect securité d'un logiciel php que j'ai programmé.
l'identification se fera par LDAP (que je n'ai jamias utilisé)
et les autorisations d'accés :
- 1 var "toshow"
- 1 var "todo"
toshow peut etre vu comme une categorie (competence, activité)
et todo comme l'action sur la competence (ajout, suppression, ...)
mon pbp est que d'un toshow a l'autre, todo n'a pas la meme syntaxe (cad : actAjout , competenceAjouter, ...)
Si tout ce que j'ai dit n'ai pas clair :
todo et toshow sont deux variables recupérées en get pas le controlleur qui s'en sert pour selectionner a quelles pages faire appel.
deux questions :
1- pensez vous que je doivent re-ecrire tous mes liens (non! pas ca!!) afin de formaliser les ecritures de todo?
2- ca me parait une bonne idée de definir les droits des differents utilisateurs (personne et/ou service et/ou toute la boite et/ou visiteur ...) stockés dans une base ...
mais que coder dans la base et pour quoi?
dans une precedente mouture, j'avait utilisé4 types de droits : lecteur, auteur, editeur, animateur : c'est plus simple a programmer, mais attention si un utilisateur veut faire du hors sujet et se voir attribuer un droit special...voyez?un lecteur voulant le droit d'ajout d'activité, mais ne devant pas poceder ce droit pour competence...
que me conseillez vous bonnes gens?
Partager