Discussion :

[sajodia]

Bonjour, je veux gérer les droits d'accès des utilisateurs de mon site web:
Administrateur: a le droit d'ecrire et de lire
Utilisateur: a le droit de lire seulement.
Aidez moi svp!
pour cela j'ai fait une page connexion.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
 
//on inclue le fichier de configuration pour récupérer les paramètres de connexion
 
include('configuration.php');
 
mysql_connect($serveur,$user,$pass) or die("erreur de connexion au serveur");
 
mysql_select_db($nombd) or die("erreur de connexion a la base de donnees");
 
//connexion effectuée ou message d'erreur apparu
 
//debut de session + recup login sur le serveur
$login=strtolower '".strtolower($_POST['login'])."';
$req_user=mysql_query("select * from personne where login='$login'");
$user=mysql_fetch_array($req_user);
 
session_start();
$_SESSION['login'] = $user[1];
$_SESSION['nom'] = $user[2];
$_SESSION['prenom'] = $user[3];
$_SESSION['id'] = $user[0];
$_SESSION['droit'] = $user[7];
$id = $_SESSION['id'];
 
//inclusion du fichier de fonction php
include('fonctions.php');
 
?>

et une page index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
include("connexion.php");
//on vérifie si la personne est bien administrateur
 
if($_SESSION['droit']!=1)
{
	header('Location:../index.php');
}
 
include('../header.php'); 
?>

[sabotage]

Bonjour,

Quel est ton problème ?

[sajodia]

je ne sais pas exactement quoi mettre dans ma page index.php pour gérer la différence entre administrateur et utilisateur. car j'ai créé une table user dans laquelle j'ai les champs login ,droit,niveau.je veux que les pages s'affichent en fonction de la personne connectée.
Comment je peux gérer ces accès?
si une personne est adminidtrateur:il peut lire et ecrire
si une personne est utilisateur:il ne peut que lire
sinon la connexion est interdite

[Helfima]

hum,
il y a un truc qui m'échappe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$login=strtolower '".strtolower($_POST['login'])."';

déjà il y a deux fois strtolower
ensuite tu poste le login à chaque fois?
où tu controle le password

[sajodia]

oui au fait l'utilisateur entre son login et le mot de passe sera récupéré sur un serveur grace à un fichier .htaccess
Ce fichier contient les login(noms utilisateurs) qui ont accès à mon site.
par la suite j'ai crée une table contenant le noms des utilisateurs.
voila mon fichier connexion.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
 
//on inclue le fichier de configuration pour récupérer les paramètres de connexion
 
include('configuration.php');
 
mysql_connect($serveur,$user,$pass) or die("erreur de connexion au serveur");
 
mysql_select_db($nombd) or die("erreur de connexion a la base de donnees");
 
//connexion effectuée ou message d'erreur apparu
 
//debut de session + recup login sur le serveur
$login='".strtolower($_POST['login'])."';
$req_user=mysql_query("select * from personne where login='$login'");
$user=mysql_fetch_array($req_user);
 
session_start();
$_SESSION['login'] = $user[1];
$_SESSION['nom'] = $user[2];
$_SESSION['prenom'] = $user[3];
$_SESSION['id'] = $user[0];
$_SESSION['droit'] = $user[7];
$id = $_SESSION['id'];
 
//inclusion du fichier de fonction php
include('fonctions.php');
 
?>

[Helfima]

oui c'est bien ce que je pensais sur le POST['login']
le truc c'est avant de gérer des droits faudrai faire un systeme de session
si a chaque pas tu demande le login pass j'en connais qui vont pas etre content

ensuite si les données de login pass sont dans un .htaccess je sais qu'il y a une solution pour les récuperer mais je connais pas la méthode.