Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1123 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  script permission d acces

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

script permission d acces

n°1439744
ails
Mwen ké trouvé un bon chimin
Posté le 10-09-2006 à 16:13:06  profilanswer
 

salut voila j ai un code de restriction d acces au page web php mysql
sous dreamweaver j ai ma base de donné :
 
nom de la bdd : ceam_sql
 
tabl : user_tbl
 
les requet : nom prenom login pwd email ( et il faut aussi un "permission" a rajouter ds ma bdd je supose pour definire les doirt inviter ou admin )
 
je cherche a comprendre le script si dessous pour que seul admin et acces a la page je ne c'est pas quoi modifier; ni le nom de la colone a ajouter ds ma Bdd pour qu il identifie le niveau de permission de l utilisateur logé.
 
j'esper avoir une explication merci bcp.
 
 

Code :
  1. <?php
  2. if (!isset($_SESSION)) {
  3.   session_start();
  4. }
  5. $MM_authorizedUsers = "admin";
  6. $MM_donotCheckaccess = "false";
  7. // *** Restrict Access To Page: Grant or deny access to this page
  8. function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) {
  9.   // For security, start by assuming the visitor is NOT authorized.  
  10.   $isValid = False;
  11.   // When a visitor has logged into this site, the Session variable MM_Username set equal to their username.  
  12.   // Therefore, we know that a user is NOT logged in if that Session variable is blank.  
  13.   if (!empty($UserName)) {
  14.     // Besides being logged in, you may restrict access to only certain users based on an ID established when they login.  
  15.     // Parse the strings into arrays.  
  16.     $arrUsers = Explode(",", $strUsers);
  17.     $arrGroups = Explode(",", $strGroups);
  18.     if (in_array($UserName, $arrUsers)) {
  19.       $isValid = true;
  20.     }
  21.     // Or, you may restrict access to only certain users based on their username.  
  22.     if (in_array($UserGroup, $arrGroups)) {
  23.       $isValid = true;
  24.     }
  25.     if (($strUsers == "" ) && false) {
  26.       $isValid = true;
  27.     }
  28.   }
  29.   return $isValid;
  30. }
  31. $MM_restrictGoTo = "baf_login.php";
  32. if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) { 
  33.   $MM_qsChar = "?";
  34.   $MM_referrer = $_SERVER['PHP_SELF'];
  35.   if (strpos($MM_restrictGoTo, "?" )) $MM_qsChar = "&";
  36.   if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0)
  37.   $MM_referrer .= "?" . $QUERY_STRING;
  38.   $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
  39.   header("Location: ". $MM_restrictGoTo);
  40.   exit;
  41. }
  42. ?>


 
merci d avance.
 
ails


---------------
Ritouné mwen lé ritounin
mood
Publicité
Posté le 10-09-2006 à 16:13:06  profilanswer
 

n°1439756
esox_ch
Posté le 10-09-2006 à 16:53:39  profilanswer
 

T'es mal barré :D Parceque ce script il cherche rien dans la base de donnée :D Il ne fait "que" faire un controle de secu, mais t'a deja du passer par la base :D  
Demande a l'auteur du coups


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1439762
TheRom_S
Posté le 10-09-2006 à 17:12:38  profilanswer
 

Hum, dans ce script, seul l'admin a accès à la page  [:spamafote]  
 
Pour filtrer, vérifie que $_SESSION['MM_Username'] soit different de "admin" pour ceux qui sont pas admin, c'est tout  :lol:

n°1439769
ails
Mwen ké trouvé un bon chimin
Posté le 10-09-2006 à 17:23:39  profilanswer
 

mdr ok foutu code dreamweaver :P merci bcp de vos indication sa explique le fait que je ne trouve pas ou modifier les parametere ...
 
en fait c un code auto de dreamweaver qui s ajoute au formulair crée en fonction de la conection préalablement crée entre dream et easy php
mysql
 
donc je me suis dit il doit entré des paramete et chercher ds une table "admin" ... mais ou configurer la table et quel requet ajouter lol  
voila ce a quoi je pensse mais humm  
si vous avez une idée d un script qui peut ce couplé a celui la pour qu il recherche admin au bonne endroit merci :)
ou alors j ai mal compris et c pire que sa ?


---------------
Ritouné mwen lé ritounin
n°1439980
TheRom_S
Posté le 11-09-2006 à 09:25:22  profilanswer
 

ben il faut que tu traques tous les scripts appelés avant celui-là jusqu'à comprendre comment est remplie la variable de session $_SESSION['MM_Username']
 
à priori ça se fait lors du login
 
donc sur ta page login, tu dois avoir un formulaire dont l'action est la page php dont on parle
<form action="page.php" ...
 
et dans page.php, tu dois avoir la requete SQL qui va bien pour vérifier ton mot de passe et te filer les accès en conséquence
 
... enfin d'une manière générale ça se passe comme ça, dreamweaver, je sais pas comment il fait d'habitude ...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  script permission d acces

 

Sujets relatifs
gestion des accès de plusieurs utilisateurs au même mRécupérer droits d'accès sur un fichier ou un répertoire
Evaluation d'un script recupéré depuis le onclick[PHP] bug dans un script d'inscription
accès réservé sur site html?infos: mettre du php sur mon site pour des accès réservé ?
pb script kshDBD::Mysql DBI CGI vs Script
ScriptTemps d'execution d'un script
Plus de sujets relatifs à : script permission d acces


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR