script permission d acces

script permission d acces - PHP - Programmation

Marsh Posté le 10-09-2006 à 16:13:06    

salut voila j ai un code de restriction d acces au page web php mysql
sous dreamweaver j ai ma base de donné :
 
nom de la bdd : ceam_sql
 
tabl : user_tbl
 
les requet : nom prenom login pwd email ( et il faut aussi un "permission" a rajouter ds ma bdd je supose pour definire les doirt inviter ou admin )
 
je cherche a comprendre le script si dessous pour que seul admin et acces a la page je ne c'est pas quoi modifier; ni le nom de la colone a ajouter ds ma Bdd pour qu il identifie le niveau de permission de l utilisateur logé.
 
j'esper avoir une explication merci bcp.
 
 

Code :
  1. <?php
  2. if (!isset($_SESSION)) {
  3.   session_start();
  4. }
  5. $MM_authorizedUsers = "admin";
  6. $MM_donotCheckaccess = "false";
  8. // *** Restrict Access To Page: Grant or deny access to this page
  9. function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) {
  10.   // For security, start by assuming the visitor is NOT authorized.  
  11.   $isValid = False;
  13.   // When a visitor has logged into this site, the Session variable MM_Username set equal to their username.  
  14.   // Therefore, we know that a user is NOT logged in if that Session variable is blank.  
  15.   if (!empty($UserName)) {
  16.     // Besides being logged in, you may restrict access to only certain users based on an ID established when they login.  
  17.     // Parse the strings into arrays.  
  18.     $arrUsers = Explode(",", $strUsers);
  19.     $arrGroups = Explode(",", $strGroups);
  20.     if (in_array($UserName, $arrUsers)) {
  21.       $isValid = true;
  22.     }
  23.     // Or, you may restrict access to only certain users based on their username.  
  24.     if (in_array($UserGroup, $arrGroups)) {
  25.       $isValid = true;
  26.     }
  27.     if (($strUsers == "" ) && false) {
  28.       $isValid = true;
  29.     }
  30.   }
  31.   return $isValid;
  32. }
  34. $MM_restrictGoTo = "baf_login.php";
  35. if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) { 
  36.   $MM_qsChar = "?";
  37.   $MM_referrer = $_SERVER['PHP_SELF'];
  38.   if (strpos($MM_restrictGoTo, "?" )) $MM_qsChar = "&";
  39.   if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0)
  40.   $MM_referrer .= "?" . $QUERY_STRING;
  41.   $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
  42.   header("Location: ". $MM_restrictGoTo);
  43.   exit;
  44. }
  45. ?>


 
merci d avance.
 
ails


---------------
Ritouné mwen lé ritounin
Reply

Marsh Posté le 10-09-2006 à 16:13:06   

Reply

Marsh Posté le 10-09-2006 à 16:53:39    

T'es mal barré :D Parceque ce script il cherche rien dans la base de donnée :D Il ne fait "que" faire un controle de secu, mais t'a deja du passer par la base :D  
Demande a l'auteur du coups


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 10-09-2006 à 17:12:38    

Hum, dans ce script, seul l'admin a accès à la page  [:spamafote]  
 
Pour filtrer, vérifie que $_SESSION['MM_Username'] soit different de "admin" pour ceux qui sont pas admin, c'est tout  :lol:

Reply

Marsh Posté le 10-09-2006 à 17:23:39    

mdr ok foutu code dreamweaver :P merci bcp de vos indication sa explique le fait que je ne trouve pas ou modifier les parametere ...
 
en fait c un code auto de dreamweaver qui s ajoute au formulair crée en fonction de la conection préalablement crée entre dream et easy php
mysql
 
donc je me suis dit il doit entré des paramete et chercher ds une table "admin" ... mais ou configurer la table et quel requet ajouter lol  
voila ce a quoi je pensse mais humm  
si vous avez une idée d un script qui peut ce couplé a celui la pour qu il recherche admin au bonne endroit merci :)
ou alors j ai mal compris et c pire que sa ?


---------------
Ritouné mwen lé ritounin
Reply

Marsh Posté le 11-09-2006 à 09:25:22    

ben il faut que tu traques tous les scripts appelés avant celui-là jusqu'à comprendre comment est remplie la variable de session $_SESSION['MM_Username']
 
à priori ça se fait lors du login
 
donc sur ta page login, tu dois avoir un formulaire dont l'action est la page php dont on parle
<form action="page.php" ...
 
et dans page.php, tu dois avoir la requete SQL qui va bien pour vérifier ton mot de passe et te filer les accès en conséquence
 
... enfin d'une manière générale ça se passe comme ça, dreamweaver, je sais pas comment il fait d'habitude ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed