Bonjour à tous,
 
Je voulais savoir s'il existait un moyen de détecter un changement d'url manuel ou s'il faut tester systématiquement que la personne a bien les droits pour afficher la page.
 
Je m'explique :
Dans le cadre d'un site, certaines sections sont accessibles à tous (ex news, archives...) , mais d'autres sont réservées à un groupe particulier genre admin ou superviseur (ex gestion des comptes, etc...).  
supposons que la fin de l'url soit la suivante ...section=5
la section 5 correspond à la section "news" et la 2 à "gestion des comptes".
 
Si l'utilisateur remplace 5 par 2 puis actualise sa page, si je ne teste pas ses droits dans la page php, il a accès à la section de gestion des comptes.
 
D'où la question : est-il possible de faire cela autrement ? de détecter une modification de l'url par l'utilisateur ?
 
Merci d'avance pour vos réponses

Tu ne peux pas détecter cette modification manuelle.
Le serveur il voit juste arriver l'URL, et il ne sait pas comment l'a entrée l'utilisateur.
 
Il y a plusieurs méthodes possibles pour régler ton problème (referrer, droits d'accès, etc), la meilleure est de mettre en place des droits d'accès et une identification de l'utilisateur (login/mot de passe), et de refuser l'accès à un utilisateur identifié qui n'aurait pas l'autorisation de regarder la page.
 
Je ne vais pas te faire un dessin dans ce topic sachant que l'identification des utilisateurs par login/password est un sujet très souvent traité en php, et tu ne devrais pas avoir de mal à trouver de bons exemples.

J'ai déjà une gestion des droits d'accès via login et tests. C'était juste pour savoir s'il était possible de faire çà autrement de manière plus simple plutôt que de vérifier à chaque fois avant l'affichage si la personne à bien les droits. Car après à tester c'est assez long
Mais merci pour ta réponse !
 
J'ai plus qu'à reprendre les tests lol