Discussion :

[bullrot]

Bonjour a tous.

J'ai un site web/php avec une db mysql.
Dans ce site web contient une page d'administration pour ajouter / retirer ceux qui pourront avoir access au site web uniquement access mais aussi les administrateur. ( pas encore créé )

Dans la db se trouve les utilisateurs qui pourront avoir access ( pas admin ) au site et il reste ensuite une dizaine d'administrateur non repris dans ma base de données.

Donc mon site contient les utilisateurs ( qui sont dans ma db ) et les admins ( peuvent etre dans la db ou non )

je réfléchi comment gérer tout ca je vous propose mes solutions :

1°) J'ai penser a mettre un champ Login,pass, acess pour chaque utilisateurs listé dans ma db. le champ access dira si il est administrateur ou simple user.
quel est le niveau de sécurité de ce genre de choses ?


2°) aussi , j'avais pensé a mettre un fichier .htacess a la première page de mon site web.
=> mais je me pose une question : est-il possible de rajouter des utilisateurs par une interface web ?
comment savoir si il est administrateur ?

3°) une autre solution ?

Ps : je ne recherche ps la sécurité au maximum, juste de quoi limiter les personne curieuse.

Merci de votre aide

[dragonfly80]

=> mais je me pose une question : est-il possible de rajouter des utilisateurs par une interface web ?
comment savoir si il est administrateur ?

oui bien sur que tu le peux, si tu fais en premier une interface de connexion ou la personne saisie ses login et password, mais que celle ci n'est pas enregistrée , alors elle cliquera sur un lien qui l'emmènera vers un formulaire d'inscription.
ensuite, tu enregistre ses informations dans une table "users" par exemple.

une table qui comprend " login", " password " , "encrypt_pass", "acces" etc. si tu souhaite mettre d'autres information.
un autre type de sécurité serait d'utiliser les identifiant de session ( tu peux rajouter une colonne pour les identifiant) , chaque utilisateur ayant son propre identifiant. mais bizarrement , certaine personne le déconseille je crois .. quand asavoir pourquoi , ca je ne le sais pas !!

j'ai mis la colonne "encrypt_password" pour sécuriser l'accès au site , tu peux le faire en utilisant la fonction md5(), et comme cette fonction permet de crypter le mdp , mais que l'on ne peut faire le cheminement inverse, tu en aura besoin.

et ensuite une fois que l'internaute s'est inscrit, il retourne sur la page de connexion et rentre ses "login" et "password".
la colonnes acces sera soit de type "booleen" , soit de type texte en diférenciant les admins des utilisateurs.

comme ca lors de la connection de l'internaute, du vérifie non seulement son acces mais tu pourra créé une variable qui récuperera son type d'accès pour avoir acces ou non a certaines informations de la page.
pour la variable tu peux utiliser les variable $_SERVEUR['id_user'] = "type_acces" par exemple

en espérant avoir répondu un minimum a ta question.