Limiter l'accès de certaines pages aux utilisateurs
bonjour !!!
je travaille sur une application en php /mysql, je souhaiterais limiter certaines pages ou actions aux utilisateurs et rendre accessible à l'administrateur.
pour accéder à l'application il faut créer un compte, une fois au niveau de la page d'accueil j'ai 3 boutons, les boutons A et B sont des boutons d'affichage et le bouton C c'est un bouton de saisie mais qui est une liste déroulante .
je veux que les utilisateurs puissent avoir accès aux boutons A et B et même s'ils arrivaient à cliquer sur le bouton C qu'ils restent sur la même page et quel seul l’administrateur puisse avoir accès à ces 3 boutons.
Voila ça fait plusieur semaines je travaille là-dessus mais je n’arrive pas à trouver la solution j'ai besoin d'un coup de main.
code pour les comptes:
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| if(isset($_POST['valider'])){
$user = $_POST['user'];
$motpasse = md5($_POST['motpasse']);
if (empty($user) || empty($motpasse)) {
echo "Veuillez entrer votre identifiant et votre mot de passe";}
$req = $bdd->prepare('SELECT * FROM login WHERE user = :user AND motpasse = :motpasse');
$req->execute(array(
':user' => $user,
':motpasse' => $motpasse
));
$resultat=$req->fetchAll(pdo::FETCH_OBJ);
if (!$resultat) {
echo " Mauvais identifiant ";
}else{
session_start();
$_SESSION['user'] = $user;
$_SESSION['motpasse'] = $motpasse;
header('location:../index.php') ; }
exit();
} |
et j'ai utilisé ce code dans le fichier index et même si quand je suis connecté en tant qu'Admin ça ne marche pas .
Code:
1
2
3
4
5
6
| <?php
if(!($_SESSION['user']=='admin')){
header("location: $_SERVER[HTTP_REFERER]");
}
?> |
