Forum Panda Pirate

Topic: Alors, si j'ai bien compris
Posted by: RaZ - Psychonaute at ven. 07 mars 2003 10:18:16 CET

Keywords:

Message:

Tu veux éviter que quelqu'un puisse accèder directement à ta page admin en tapant directement l'url de la dite page et surtout sans s'être identifié.

Bon, pour le code ASP dans le détail, tu vois avec Marneus, c'est lui l'expert mais sinon, tout simplement chez nous, pour schématiser tout le code de génération de la page est englobé dans un test conditionnel :

-si- celui qui se présente est enregistré
- -alors- on lui sert la page
- -sinon- il va se faire voir ailleurs

Et oui tu peux englober dans la même page le code pour les user et pour les admins :

-si- celui qui se présente est enregistré
- -alors si- il est admin
  - -alors- on lui sert la page admin
  - -sinon- on lui sert la page user *
- -sinon- il va se faire voir ailleurs

* note que pour des raisons de sécurité il serait bon de tester si il est user aussi à ce niveau mais ca reste crédible ainsi.

Soit dit en passant, sur le Panda on utilise les sessions PHP4 qui sont relativement plus sécurisé qu'un simple cookie ou passage de variable crypté ou non, pour la partie modo et admin.

RaZ, j'ai peut être tapé à coté, il est tôt 8o>

Warning: mysqli_query() expects parameter 1 to be mysqli, null given in /home/clients/13eaf4559a54d78787520f07cab62616/web/panda/archreply.php on line 98

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, null given in /home/clients/13eaf4559a54d78787520f07cab62616/web/panda/archreply.php on line 101
<< Previous topic: Le Quizz du Cinéphile - round 1 - Y2Edge, ven. 07 mars 2003 10:56:59 CET
>> Next topic: Incroyable! - Storos, ven. 07 mars 2003 07:57:19 CET