Vos méthodes de sécurisation

Rechercher

Vos méthodes de sécurisation

Par BouLz  -  3 reponses  -  Le 19/10/2008 17:54  -  Editer  - 

Salut à tous,

J'ouvre ici-même un mini-débat sur vos façons de protéger vos pages admins/modérations/news... des autres membres.

Utilisez-vous une fonction ou juste une simple condition ?

 

Bon je commence, pour le moment j'utilise une simple fonction trouvée sur le SdZ :

<?php
function verif_auth($auth_necessaire)
{
//Dans un premier temps, on vérifie si le membre est connecté
if(isset($_SESSION['id'])) $auth = intval($_SESSION['level']);
else $auth = 1;
if ($auth_necessaire < $auth) return true;
else return false;
}
?>

 

Mais je pense qu'elle a ses limites donc je cherche une autre méthode pour créer mon nouveau site plus complet que le précédent.

 

A vous 8D .

 

Réponses apportées à cette discussion

Par Emacs  -  Le 19/10/2008 22:16  -  Haut de page  - 

Bonsoir Boulz,

La méthode du SdZ est un peu "naze" car elle complexifie le mécanisme des sessions pour rien. Si tu veux faire un système simple et efficace, tu peux utiliser celui présenté dans le tutoriel des sessions d'Apprendre-PHP.com.

Pour faire encore plus simple, il suffit qu'au moment où l'utilisateur est authentifié, de placer une variable de session $_SESSION['isAuthenticated'] à true.

En revanche si tu veux un système plus complet avec groupes et / ou permissions, tu devras stocker plus d'informations en session dans un tableau. Oui dans une base de données.

 
Par BouLz  -  Le 23/10/2008 14:57  -  Haut de page  - 

Ce n'est pas la méthode du SdZ mais une métode trouvée sur le SdZ dans un tutoriel non-officiel. Ok je vais aller voir ton tutoriel sur les sessions =). Je suis en train de créer un site où la il y aura plusieurs groupes (validateurs, newser, modérateur, admin) et je cherche une méthode rapide, facile à comprendre. J'avais trouvé une méthode avec les binaires mais c'est pas le "bordel" je trouve..

 
Par BouLz  -  Le 23/10/2008 15:07  -  Haut de page  - 

Faire un array dans une session comme : $_SESSION['droit'] = array(VALIDNEWS => 0, ADDNEWS => 1); ... Est-ce une bonne idée en sachant que 1 on a le droit et 0 pas le droit ? Et pour chaque module on regarde si le membre grâce a le droit d'etre la ou pas grâce la variable session 'droit'. Si c'est une bonne idée j'essayerai d'en faire une fonction ce qui s'implifiera la condition je pense =).

 

Ajouter une réponse à la discussion

Seuls les membres connectés sont autorisés à poster dans les forums !

Identifiez-vous
Join |  ID/MDP? |