question sur la conception d'un formulaire

question sur la conception d'un formulaire - HTML/CSS - Programmation

Marsh Posté le 18-03-2008 à 18:06:12    

Bonjour,
 
Je me pose une question lié au formulaire et à la sécurité.
 
* Imaginez un formulaire avec une vingtaine d'attributs.
* Prenez 4 groupe de personnes
 
La problématique serait d'implémenter un formulaire afin de suivre la règle suivante
- si je me connecte en tant que groupe 1, je peux modifier les 5 premiers attributs
- si je me connecte en tant que groupe 2, je peux modifier les 6 attributs suivants
- si je me connecte en tant que groupe 3, je peux modifier les 3 attributs suivants
- si je me connecte en tant que groupe 4, je peux modifier tous les attributs
 
a part faire un test sur chaque attribut du style
- attribut 1 : si je suis du groupe 1 ou 4, je peux modifier l'attribut
...
- attribut 6 : si je suis du groupe 2 ou 4, je peux modifier l'attribut
...
 
C'est une question que je me pose depuis 2 jours sans trouver une solution propre

Reply

Marsh Posté le 18-03-2008 à 18:06:12   

Reply

Marsh Posté le 19-03-2008 à 11:45:59    

Lenoiche a écrit :

Je me pose une question lié au formulaire et à la sécurité.
 
* Imaginez un formulaire avec une vingtaine d'attributs.
* Prenez 4 groupe de personnes
 
La problématique serait d'implémenter un formulaire afin de suivre la règle suivante
- si je me connecte en tant que groupe 1, je peux modifier les 5 premiers attributs
- si je me connecte en tant que groupe 2, je peux modifier les 6 attributs suivants
- si je me connecte en tant que groupe 3, je peux modifier les 3 attributs suivants
- si je me connecte en tant que groupe 4, je peux modifier tous les attributs
 
a part faire un test sur chaque attribut du style
- attribut 1 : si je suis du groupe 1 ou 4, je peux modifier l'attribut
...
- attribut 6 : si je suis du groupe 2 ou 4, je peux modifier l'attribut
...


 
Je comprends pas très bien ce que tu cherches. Dans tous les cas, faudra bien que tu testes chaque attribut, en fonction du groupe (ou l'inverse), lors de l'affichage du formulaire (pour ne pas envoyer, ou cacher, ou désactiver les attributs non modifiables), et lors de sa réception (pour vérifier que personne n'envoie d'attributs non autorisés, ce qui est très facile, s'ils ont des noms génériques, et que l'utilisateur sait que ces attributs existent -notamment s'ils sont affichés, bien entendu-, ou qu'ils ont des numéros).

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed