Discussion :

[snyfir]

Bonjour,

je me suis aperçu, quand créant un formulaire comme ceci par exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<form action="admin.php" method="post">
<p>
Niveau :<input type="text" name="niveau_membre" />
<input type="submit" value="Valider" />
</p>
</form>

Qui renvoi sur cette page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
if($niveau_membre==1)
{
echo "page membre";
}
elseif ($niveau_membre==2)
{
echo "page admin";
}
else
{
echo "page visiteur";
}

et bien je peut modifier la valeur des variable.
Ce qui est trés dangereur.
Car en rentren dans le formulaire le n°2.
Il est sur la page admin.

Comment remédier à ce problème ?

[mathieu]

pour ça tu peux utiliser les variables de session
sur une page tu demandes un nom d'utilisateur et un mot de passe et si c'est un administrateur, tu l'indiques dans une variable de session

regarde là pour les détails de fonctionnement :
http://php.developpez.com/cours/sessions/

[Snowboarder69]

Bonjour,

Je te conseil aussi cette lecture sur le register_global pour la sécurité.

++

[GoTrUnKo]

Sinon tu peux stocker les informations d'administration en base de donnée, et ainsi ressortir les droits du membres grâce à ca