Discussion :

[dunbar]

Bonjour,

Je voudrais savoir comment à partir d'un site securisé (tout les utilisateurs un login et pass) autoriser telle ou telle page, mais également suivant le droit afficher des infos supplémentaires sur mes pages.


D'avance merci

[zulot]

tu utilises des variables de sessions, quand tu connectes un utilisateur tu lui colle une valeur droit que tu verifie a chaque page, et en fonction de cette valeur tu affiches plus ou moins de chose.

[alain31tl]

Salut

Oui, même avis que Zulot et plus précisemment :

La solution la plus simple et de rajouter un champ dans la table où sont enregistrés les login & pass.
Par exemple : "statut" ou "droit" si tu préféres.

Ce statut/droit pourrait être A, ou B, ou C....etc…. à toi de voir.

Puisque sécurisé, cela sous-entend une requête d’authentification.
Soit un formulaire + 1 script de vérification ( à moins que ce soit le même fichier)

Quoiqu’il en soit, le fichier qui comprend ta requête d’identification doit comporter en toute première ligne :

session_start();

Et à la suite de cette même requête ( si login & pass sont corrects ) :

session_register("statut");


Tu l’auras compris, cette méthode vient de créer une session utilisateur, et tu n’as plus à te soucier du statut ou des droits de « l’individu ».

Pour récupérer la $variable statut, il te suffit simplement de rajouter session_start(); ( tjrs en début de page ) dans celles ou justement les infos doivent être différentes en fonction du statut.

Pour le reste, il suffit de bosser avec des conditions dans tes différentes partitions, exemple :

if($_SESSION['statut'] == 'A')
{
//contenu pour le A
}
elseif($_SESSION['statut'] == 'B')
{
//contenu pour le B
}
//etc……

(Peut-être plus simple avec un switch, à voir)

[dunbar]

Salut

Oui, même avis que Zulot et plus précisemment :

La solution la plus simple et de rajouter un champ dans la table où sont enregistrés les login & pass.
Par exemple : "statut" ou "droit" si tu préféres.

Ce statut/droit pourrait être A, ou B, ou C....etc…. à toi de voir.

Puisque sécurisé, cela sous-entend une requête d’authentification.
Soit un formulaire + 1 script de vérification ( à moins que ce soit le même fichier)

Quoiqu’il en soit, le fichier qui comprend ta requête d’identification doit comporter en toute première ligne :

session_start();

Et à la suite de cette même requête ( si login & pass sont corrects ) :

session_register("statut");


Tu l’auras compris, cette méthode vient de créer une session utilisateur, et tu n’as plus à te soucier du statut ou des droits de « l’individu ».

Pour récupérer la $variable statut, il te suffit simplement de rajouter session_start(); ( tjrs en début de page ) dans celles ou justement les infos doivent être différentes en fonction du statut.

Pour le reste, il suffit de bosser avec des conditions dans tes différentes partitions, exemple :

if($_SESSION['statut'] == 'A')
{
//contenu pour le A
}
elseif($_SESSION['statut'] == 'B')
{
//contenu pour le B
}
//etc……

(Peut-être plus simple avec un switch, à voir)

Génial et merci

[dunbar]

Salut

Oui, même avis que Zulot et plus précisemment :

La solution la plus simple et de rajouter un champ dans la table où sont enregistrés les login & pass.
Par exemple : "statut" ou "droit" si tu préféres.

Ce statut/droit pourrait être A, ou B, ou C....etc…. à toi de voir.

Puisque sécurisé, cela sous-entend une requête d’authentification.
Soit un formulaire + 1 script de vérification ( à moins que ce soit le même fichier)

Quoiqu’il en soit, le fichier qui comprend ta requête d’identification doit comporter en toute première ligne :

session_start();

Et à la suite de cette même requête ( si login & pass sont corrects ) :

session_register("statut");


Tu l’auras compris, cette méthode vient de créer une session utilisateur, et tu n’as plus à te soucier du statut ou des droits de « l’individu ».

Pour récupérer la $variable statut, il te suffit simplement de rajouter session_start(); ( tjrs en début de page ) dans celles ou justement les infos doivent être différentes en fonction du statut.

Pour le reste, il suffit de bosser avec des conditions dans tes différentes partitions, exemple :

if($_SESSION['statut'] == 'A')
{
//contenu pour le A
}
elseif($_SESSION['statut'] == 'B')
{
//contenu pour le B
}
//etc……

(Peut-être plus simple avec un switch, à voir)

Alors juste une question encore stp dans ton exemple qu'es qui empêche un statut B par exemple d'aller sur des pages autoriser du A par exemple.

[alain31tl]

Précedemment, c'était un exemple pour organiser l'affichage de tes infos.
Et pour l'accés aux pages et en supposant que tu as un menu avec des liens classiques, exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
if($_SESSION['statut'] == 'A')
{
print("<a href='tapage.php'>LIEN 1</a>");
}
else
{
//sinon désactivé
print("LIEN 1");
}

[fallais]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
if($_SESSION['statut'] == 'A')
{
print("<a href='tapage.php'>LIEN 1</a>");
}
else
{
//sinon désactivé
print("LIEN 1");
}

Et un temps de chargement de page de 8secondes ..... hum hum

[alain31tl]

Pourquoi, t'es en RTC ?

[zulot]

moi j'opterais pour des status avec des nombres, avec lesquelles tu fais un switch par exemple.

Ou sinon un truc du style si status inferieur a un nombre donnée j'affiche sinon je redirige.

[dunbar]

Précedemment, c'était un exemple pour organiser l'affichage de tes infos.
Et pour l'accés aux pages et en supposant que tu as un menu avec des liens classiques, exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
if($_SESSION['statut'] == 'A')
{
print("<a href='tapage.php'>LIEN 1</a>");
}
else
{
//sinon désactivé
print("LIEN 1");
}

Ok merci beaucoup