Bonjour à tous,
Je voulais savoir s'il existait un moyen de détecter un changement d'url manuel ou s'il faut tester systématiquement que la personne a bien les droits pour afficher la page.
Je m'explique :
Dans le cadre d'un site, certaines sections sont accessibles à tous (ex news, archives...) , mais d'autres sont réservées à un groupe particulier genre admin ou superviseur (ex gestion des comptes, etc...).
supposons que la fin de l'url soit la suivante ...section=5
la section 5 correspond à la section "news" et la 2 à "gestion des comptes".
Si l'utilisateur remplace 5 par 2 puis actualise sa page, si je ne teste pas ses droits dans la page php, il a accès à la section de gestion des comptes.
D'où la question : est-il possible de faire cela autrement ? de détecter une modification de l'url par l'utilisateur ?
Merci d'avance pour vos réponses