le 21/10/2009 à 15:20
Lrp
Mon problème c'est que je ne sais pas comment comparer
Problème de l'access par défault
le 21/10/2009 à 16:25
laura
Pour la gestion des droits (admin, modérateur, utilisateur)
tu peux faire ainsi :
Créer un champ "type_utilisateur" dans ta base de données.
Tu remplis le champ avec les valeurs suivantes :
Pour un admin : 0
Pour un modérateur : 1
Pour un utilisateur : 2
lorsqu'un utilisateur se connecte sur ton site tu vas chercher le champ "type_utilisateur" en plus des autres et tu places avec les autres en session.
En haut de tes pages tu tests selon le cas
Si c'est une page réservé aux admins
if($_SESSION['type_utilisateur']!=0){exit();}
Si c'est une page réservé aux admins et modo
if($_SESSION['type_utilisateur']>1){exit();}
Voila en "gros" le principe ^^ maintenant à toi de l'ajuster à tes besoin
tu peux faire ainsi :
Créer un champ "type_utilisateur" dans ta base de données.
Tu remplis le champ avec les valeurs suivantes :
Pour un admin : 0
Pour un modérateur : 1
Pour un utilisateur : 2
lorsqu'un utilisateur se connecte sur ton site tu vas chercher le champ "type_utilisateur" en plus des autres et tu places avec les autres en session.
En haut de tes pages tu tests selon le cas
Si c'est une page réservé aux admins
if($_SESSION['type_utilisateur']!=0){exit();}
Si c'est une page réservé aux admins et modo
if($_SESSION['type_utilisateur']>1){exit();}
Voila en "gros" le principe ^^ maintenant à toi de l'ajuster à tes besoin
le 22/10/2009 à 12:37
LupusMic
C'est effectivement la solution basique pour gérer des droits d'accès. Dans une application personnelle, ça passe. Mais dès qu'on met en place une solution professionnelle, il faut utiliser un système d'ACL pour s'assurer l'avenir. Rien que pour permettre le déboguage facile des problèmes liés à la restriction des droits, c'est un must.
le 22/10/2009 à 13:30
laura
Oui c'est une ébauche pour un site moyen ou amateur. C'est juste pour donner le principe et des pistes. C'est dans un but éducatif.
Je ne pense pas qu'il code un site pro (du moins pas encore) ^^
Pour un site pro, je suis pour les clés électroniques associées à un compte. Elles sont extrêmement robuste (les mots de passes changent automatiquement et sont codés sur 128bits) et facile à mettre en place.
Je ne pense pas qu'il code un site pro (du moins pas encore) ^^
Pour un site pro, je suis pour les clés électroniques associées à un compte. Elles sont extrêmement robuste (les mots de passes changent automatiquement et sont codés sur 128bits) et facile à mettre en place.
le 23/10/2009 à 14:31
LupusMic
(laura) Ma petite expérience pro m'a malheureusement montré que les comportements des amateurs de copier-coller sont largement présent chez les « professionnels ». Et que si une mauvaise idée est donnée quelque part, elle est facilement reprise dans du code pro. C'est la raison pour laquelle je suis aussi pénible ici : pour relativiser la méthode et permettre d'autres voies de réflexion.
C'est pas personnel
C'est pas personnel
le 23/10/2009 à 15:45
laura
Le problème c'est que nous sommes sur un site pour "apprendre" le php.
Donc pour aider les amateurs.
Si tu parles de système ACL à une personne qui commence, tu vas la noyer.
Il a bien précisé qu'il avait relu le cours. Il se base sur un cours "débutant" pour monter son application. Donc il n'est ni pro, ni confirmé (si je me trompe je m'en excuse).
Il faut savoir rester simple lors de l'explication et à la même hauteur de la personne qui te pose une question (principe de base de la pédagogie).
Il vient chercher de l'aide. Il ne vient pas prendre un cours magistral sur la sécurisation des systèmes informatiques dans le monde professionnel
.
J'ai juste donnée le principe "de base" parce qu'il n'arrivait pas à comprendre.
Je suis totalement consciente que dans une application pro c'est extrêmement limite. Mais dans le contexte et au vu de la question la réponse ne me semble pas hors de propos.
Puis entre nous un vrai pro ne pompe pas. Il connait son taf et va en formation pour les domaines qu'il ne connait pas. Sinon c'est juste un amateur qui s'autoproclame pro
Donc pour aider les amateurs.
Si tu parles de système ACL à une personne qui commence, tu vas la noyer.
Il a bien précisé qu'il avait relu le cours. Il se base sur un cours "débutant" pour monter son application. Donc il n'est ni pro, ni confirmé (si je me trompe je m'en excuse).
Il faut savoir rester simple lors de l'explication et à la même hauteur de la personne qui te pose une question (principe de base de la pédagogie).
Il vient chercher de l'aide. Il ne vient pas prendre un cours magistral sur la sécurisation des systèmes informatiques dans le monde professionnel
.J'ai juste donnée le principe "de base" parce qu'il n'arrivait pas à comprendre.
Je suis totalement consciente que dans une application pro c'est extrêmement limite. Mais dans le contexte et au vu de la question la réponse ne me semble pas hors de propos.
Puis entre nous un vrai pro ne pompe pas. Il connait son taf et va en formation pour les domaines qu'il ne connait pas. Sinon c'est juste un amateur qui s'autoproclame pro
Ecrire un message
Votre message vient d'être créé avec succès.
