PHP

[Résolu] - Php droits d'accès

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Résolu] - Php droits d'accès

iOniOn95

Bonjour, je suis actuellement en train de créer un site intranet mais je rencontre quelques problèmes..
Je vous explique : j'ai créé une table membres avec id, ab_pers_matricule, login, password et droit (0 s'il n'a pas les droits d'accès et 1 s'il les a)

j'ai donc un menu.php

Code :

<div class="CollapsiblePanel Style10 Style11" id="CollapsiblePanel1" style="border-color: #0f1e5a; font-size: small">
<div class="CollapsiblePanelTab Style7">
<div align="center">
<p style="font-size: medium"><a href="demande.php"><u>Demande de congé et ARTT</u></a></p>
</div>
</div>
<div class="CollapsiblePanelContent Style10">
<div align="center">
<p><span class="Style24"><a href="demande.php">Saisie des absences</a></span></p>
</div>
</div>
<div class="CollapsiblePanelTab Style10">
<div align="center">
<p class="Style7" style="font-size: medium"><u></b>Suivi des absences</b></u></p>
</div>
</div>
<div class="CollapsiblePanelContent Style10">
<div align="center">
<p class="Style24"><a href="calendrier.php">Consulter mes absences</a></p>
</div>
</div>
<div class="CollapsiblePanelContent Style10">
<div align="center">
<p class="Style24">Consulter les absences</p>
</div>
</div>
<div class="CollapsiblePanelTab Style7">
<div align="center">
<p class="Style10" style="font-size: medium"><a href="parametres.php"><u>Paramètres</u></a></p>
</div>
</div>
</div>

J'aimerais faire une boucle sur Paramètres pour : Si droit = 0 alors accès refusé sinon si droit = 1 alors l'utilisateur pourra accéder aux paramètres.

Si vous avez des questions à me poser n'hésitez pas
Merci de bien vouloir m'aider !

Message édité par iOniOn95 le 23-03-2011 à 14:31:24

Publicité

Profil supprimé

Perso j'aurais fais une vérification des droits dès l'authentification de la personne, comme ça si elle a les droits ou non tu affiches le menu que tu veux.

iOniOn95

C'est à dire dès l'authentification ? sur la page login j'comprend bien, mais comment faire cela ?

Profil supprimé

Normalement lors de l'auth tu regardes si le couple login/password est bon. S'il l'est alors là tu regarde le droit de l'utilisateur et en fonction de ça tu construits ton menu.
En fait tu as juste à vérifier la valeur de la colonne droit de l'utilisateur.

Montre ton code sinon

iOniOn95

Tout d'abord merci bcp d'essayer de m'aider !

Je vois a peu près ce que tu veux dire mais les idées au niveau du code sont encore un peu floues..
Voici mon code :
login.php

Code :

<?php
// Initialisation de la session
$_SESSION['erreur'] ='';
$_SESSION['connexion'] = '';
$host=""; // Host name
$username="admin"; // Mysql username
$password="admin"; // Mysql password
$db_name="suivi des absences"; // Database name
$tbl_name="membres"; // Table name
// On vérifie que le login et le mot de passe ont été précisés
if(!empty($_POST['login']) && !empty($_POST['password']))
{
session_start();
$_SESSION['login']=$_POST['login'];
// Connexion à la base
$connexion=mysql_connect("$host", "$username", "$password" )or die("cannot connect" );
mysql_select_db("$db_name" )or die("cannot select DB" );
mysql_query("SET NAMES 'utf8'" );
// Requete à la base (verification login/mdp)
$SQL = 'SELECT * FROM membres WHERE login = "'.mysql_real_escape_string($_POST['login']).'" AND password = "'. mysql_real_escape_string($_POST['password']).'"';
$request = mysql_query($SQL, $connexion) or die(mysql_error());
$data = mysql_fetch_assoc($request);
if (empty($data) || !sizeof($data)) // Login / Mot de passe invalide
{
$_SESSION['erreur'] = 'Login ou mot de passe non valide';
header("Location: index.php" );
}
else
{
$data = $data[0];
// Récupération des informations de l'utilisateur dans les variables de session
$_SESSION['connexion'] = 1;
// Redirection de l'utilisateur
header("Location: menu.php" );
}
}
else // Si au moins un champs est vide
{
// Définition d'une erreur + Redirection
$_SESSION['erreur'] = 'Tous les champs doivent être renseignés';
header("Location: index.php" );
}
?>

index.php

Code :

<?php
// On vérifie si une erreur a été envoyée
if(isset($_SESSION['erreur']))
{
$erreurAffichage = $_SESSION['erreur'];
}
else
$erreurAffichage = "";
{
$_SESSION['erreur'] = "";
}
?>
<link rel="styles.php" type="text/css" href="styles.css" />
<meta http-equiv="Content-type" content="text/html; charset=UTF-8"/>
<script type="text/javascript">
var erreur = "<?php echo $erreurAffichage; ?>";
if(erreur != "" )
{
alert(erreur);
}
</script>
<table width="324" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form name="form1" method="post" action="login.php">
<td width="322"><table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td colspan="3"><div align="center" class="Style6" style="font-weight: bold; font-size: large; font-family: Geneva, Arial, Helvetica, sans-serif">
<p><u><span style="font-size: x-large">Accès membres</span></u><br />
</p>
</div></td>
</tr>
<tr>
<td width="122"><div align="right" class="Style6" style="font-weight: bold; font-size: medium; font-family: Geneva, Arial, Helvetica, sans-serif">Identifiant :</div></td>
<td width="167"><div align="center" class="Style6" style="font-weight: bold; font-size: large; font-family: Geneva, Arial, Helvetica, sans-serif">
<input name="login" type="text" id="login" />
</div></td>
</tr>
<tr>
<td><div align="right" class="Style6" style="font-weight: bold; font-size: medium; font-family: Geneva, Arial, Helvetica, sans-serif">Mot de passe :</div></td>
<td><div align="center" class="Style6" style="font-weight: bold; font-size: large; font-family: Geneva, Arial, Helvetica, sans-serif">
<input name="password" type="password" id="password" />
</div></td>
</tr>
<tr>
<td></td>
<td><div align="center" class="Style6" style="font-weight: bold; font-size: medium">
<p><input type="submit" name="Submit" value="Connexion" /><br /></p>
</div></td>
</tr>
</table></td>
</form>
</tr>
</table>

De plus, je viens de me rendre compte que j'ai 2 autres petits soucis : tout d'abord lorsque je tape le bon login et un faux password, j'arrive quand même à me connecter..
Et ensuite, pour les messages d'erreur $_SESSION['erreur'] = ""; il ne m'affiche pas le type d'erreur ('Login ou mot de passe non valide' Ou 'Tous les champs doivent être renseignés') il me renvoye directement sur l'index.. :S

Profil supprimé

Déjà tu initialises deux variables de sessions ($_SESSION['erreur'] =''; et $_SESSION['connexion'] =''; sans lancer le session_start() avant.

Donc place le session_start() au début de ton code.

Sinon dans ton script une fois l'utilisateur logué, tu dois pouvoir afficher $data[x] où x sera le numéro du champ "droit" de ta table. Et là tu fais un switch sur cette valeur. Si elle vaut 1 alors tu fais "header("Location: menu_avec_droit.php" );" et s'il n'a pas les droits "header("Location: menu_sans_droits.php" );"

Message édité par Profil supprimé le 11-03-2011 à 12:26:51

iOniOn95

Pour le premier petit soucis, ca y est ça fonctionne !
Ensuite pour le champ 'droit', dans menu je ne vois pas comment dire que si le membre connecté a les droit il peut accéder aux paramètres (ou l'inverse s'il na pas les droits il ne peut pas)
Désolée je suis débutante donc j'ai un peu de mal ^^

Message cité 1 fois

keusty78

excuse moi mai ton code est un peu tous mélanger je trouve a mon gout lol

voici quelque erreur que je constate si je peu me premettre
donc on va commencer par login.php

1) je voi 2 variable $_session['erreur'] et $_session['connexion'] en debut de page sans un session_star() avant

2) tu demarre et enregistre 2 session importante $_session['login'] et $_session['pasword'] avant meme de savoir si le membre a entré les bons identifiants (sa c'est trop risqué!!!)

3) il n'y a aucun interet de mettre les erreur de login et password en session le mieux serai de les afficher dans la meme page ou par un exit(). exemple: exit('Une erreur est survenu');
ou alor tu incremente tes erreur exmple :

Code :

$ErreurNb=0;
$LOGIN='';
if(empty($_POST['login'])){
$LOGIN='';
$ERREUR1='Veuillez saisir votre login';
$ErreurNb++;
}
else{
$LOGIN=$_POST['login'];
}
//... et tu en fait ainsi avec toute les variable atester une foi verifier toute les variable tu rajoute la ligne si dessou.
if($ErreurNb==0){
//et la tu fais ta requette
}
else{
echo 'une erreur inconnu s'est produite veuillez rééssayer';
}

j'ai oublier je voi aussi que dans ta page index.php une erreur s'affiche en javascript ba la aussi c'est pas une tres bonne idée il sufit que le membre le desactive et hop plus d'erreur lol

voila en esperant t'avoir un peut aider mai si tu a des soucis ou des question ou quoi que ce soit n'esite surtout pas a +++

Message édité par keusty78 le 11-03-2011 à 13:47:47

keusty78

iOniOn95 a écrit :

Pour donner des droi a tes utilisateur il faut que dans ta table ou les membre son enregistrer tu rajoute un champ que tu nomme par exemple droit et tu lui met comme valeur par defaut 0 si il n'a pas les droits ou 1 si il les a.

apres tu cree une requette comme ceci :

Code :

$SqlVerif=mysql_query("SELECT(*) FROM membre WHERE login='".mysql_real_escap_string($_SESSION['login'])."' AND droit=1" );
$ResVerif=mysql_fetch_assoc($SqlVerif);
if(!$ResVerif){
echo 'Vous n'avez pas les droit pour acceder a cette rubrique';
}
else{
echo vous avez les droit adequate vous pouvez acceder a cette rubrique
}

iOniOn95

Merci pour tes conseils et précisions
j'ai donc modifié l'emplacement de session_start() et enlevé les $_SESSION['erreur'] et $_session['connexion']
Ensuite pour la requête que tu as écrite, je la comprend bien mais ou dois-je la placer dans mon code pour que celle ci fonctionne ? j'ai déjà rajouté un champ "droit" avec comme valeur par défaut 0 et 1 pour ceux qui ont les droits.

Je me posais une question, est ce que ta façon de donner l'accès ou pas à des membres est bonne sachant que le membre passera par login.php (pour s'enregistrer), ensuite dirigé dans le menu.php, puis ensuite dans paramètre.php (et là il pourra y accéder ou non selon son droit).
Se ne serais pas plus pratique de bloquer l'accès directement sur la page parametre.php (si l'user n'a pas les droits) plutôt que sur la page login? Je ne sais pas si tu comprend bien ce que je veux expliquer par là car je ne trouve pas les mots pour expliquer clairement !

car selon ton exemple, après la page de connexion (login.php), il affichera "vous avez les droits pour acceder à cette page" (ou non) au lieu d'être redirigé dans menu.php

Publicité

keusty78

oui san oublier de mettre droi en session

Message cité 1 fois
Message édité par keusty78 le 11-03-2011 à 22:19:21

keusty78

keusty78 a écrit :

oui elle sera exacte j'ai seulement oublier de te preciser que la valeur du champ "droit" doi etre enregistrer dans une session que tu verifira dans toute les page ou tu demande des droi d'acces je vai te faire un exemple :

ta page login.php :

Code :

$SqlRequette=mysql_query("SELECT login,pass,droi FROM membre WHERE login='".$Login."' AND pass='".$Password."'" );
$ResRequette=mysql_fetch_assoc($SqlRequette);
if(! $ResRequette){
echo 'Verifiez vos identifiant';
else{
session_start();
$_SESSION['Login']=$ResRequette['login']; //-----------------------donc la j'ai enregistrer login et droi en session pour cette exemple donc avec session_start() sur toute tes page tu n'aura pas de mal
$_SESSION['droi']=$ResRequette['login']; //-----------------------a verifier les droi des membre tu teste ta variable comme ce :
} //-----------------------if($_SESSION['droi']==0){
//-----------------------echo 'pas de droi';
//-----------------------}
//----------------------else{
//---------------------- echo droi
//----------------------}

donc pour repondre a ta question l'utisateur n'aura pas acces si tu teste SESSION['droi'] sur tes page mai si tu veu faire des redirection remplace simpement les echo par des header() voila en esperan t'avoir aider car moi aussi j'ai un peu de mal a etre claire lol en tou ka si ya un probleme n'esite pas on es la

Message édité par keusty78 le 12-03-2011 à 00:08:14

FORUM HardWare.fr

Programmation

PHP

[Résolu] - Php droits d'accès

Sujets relatifs
Header d'authentification en PHP	[Résolu] - Php Créer variable session login
[Php] Passe une variable et un int dans un Textarea	Je besoin d'aide sur PHP
[Flash/PHP] FlashVars ne fonctionne pas avec IE	Vous connaissez un PHP Database toolkit ?
installation dbi via ppm pb acces activestate	[PHP] svn ignorer certains fichiers lors des commits
MySQL/PhP - d
Plus de sujets relatifs à : [Résolu] - Php droits d'accès

Page générée en 0.144 secondes