besoin conseil formulaire avec limitation acces

yolet · 11-05-2010 09:20:04

Bonjour
Avant de démarrer j'aimerai avoir qq conseils afin de ne pas perdre trop de temps et surtout de pouvoir faire évoluer ce formulaire dans le temps
A partir de données déja entrées et enregistrées dans une table, j'aimerai que certains utilisateurs (organisateurs) puissent consulter une liste établie à partir de certians de ces enregistrements.
Donc je pense créer une table "organisateurs" ou "utilisateurs" avec un code_id, un libellé, un type de droit, un mdp ?
+ table type de droits ?
Apres j'ai donc besoin d'ouvrir un form qui commence par demander les code_id et mdp ...
Si ok on affiche

Merci de vos conseils
SI vous avez des exemples de codes sur lesquels je pourrai m'appuyer

Jc · 11-05-2010 09:36:13

Bonjour,

En informatique il y a une infinité de façon d'arriver à tes fins, c'est d'ailleurs ce qui fait son charme
Ce que tu demandes c'est du travail et beaucoup de temps. Car cela reviens à créer un espace privé dans lequel les utilisateurs enregistrés peuvent accéder aux services que tu proposes. Et ca ne se fait pas en 5 min ni sur quelques exemples de codes.

Bonne chance pour ton projet.

Dernière modification par Jc (11-05-2010 09:36:27)

yolet · 11-05-2010 09:42:14

Jc a écrit :

Bonjour,
.... Ce que tu demandes c'est du travail et beaucoup de temps. Car cela reviens à créer un espace privé dans lequel les utilisateurs enregistrés peuvent accéder aux services que tu proposes. Et ca ne se fait pas en 5 min ni sur quelques exemples de codes.............

Le temps disponible c'est pas un pb et je n'ai jamais pensé le réaliser en 5 mn , ni que l'on fasse le travail pour moi !
Ce que je demande c'est me donner une direction , histoire de ne pas partir à l'envers
Me dire un espace "privé" ok , mais ca m'aide en quoi ? ou je peux commencer à trouver une piste ?

Pierrot · 11-05-2010 09:47:16

>>En informatique il y a une infinité de façon d'arriver à tes fins, c'est d'ailleurs ce qui fait son charme

oui et non
En fait les bonnes solutions sont rares

Pour le problème de ce jeune homme, mdp et droit sont inclus dans tout bon moteur de SGDB
et c'est cette solution qu'il faut prendre

a+++

Pierrot · 11-05-2010 09:49:00

yolet->
ta solution est dans la commande sql GRANT

a++

Jc · 11-05-2010 09:52:18

Pierrot a écrit :

oui et non
En fait les bonnes solutions sont rares

Héhé Pierrot^^, en fait ce que tu appeles "les bonnes solutions", moi j'appele ça les solutions optimisées, d'où une infinité de possibilités pour arriver à tes fins.

Pierrot · 11-05-2010 09:54:16

>>d'où une infinité de possibilités pour arriver à tes fins.

c'est la que je ne suis pas d'accord

a moins de s'écarter des bonnes solution

a++

yolet · 11-05-2010 10:21:38

Pierrot a écrit :

>>En informatique il y a une infinité de façon d'arriver à tes fins, c'est d'ailleurs ce qui fait son charme
oui et non
En fait les bonnes solutions sont rares
Pour le problème de ce jeune homme, mdp et droit sont inclus dans tout bon moteur de SGDB
et c'est cette solution qu'il faut prendre

Le souci est de prendre la bonne direction ensuite les "vraies et bonnes solutions DURABLES" c'est effectivement rare (du moins chez moi )
Le jeune homme, en l'occurence il a depassé le demi siecle ;-) ... il arrivre bien à créer des utilisateurs mysql , mais comment ca va se passer pour toutes les autres pages du site ou je n'ai absolument pas besoin de controle ?

Jc · 11-05-2010 11:02:49

Concernant la solution GRANT, je pense pas que ca soit une bonne idée car :
- Les utilisateurs vont se connecter en utilisant les accès présent dans le config de l'applicatif et donc avec les droits de Yolet. Pour que ca fonctionne il faut que Yolet crée un accès utilisateur avec id et mot de passe par utilisateur sur la base car l'accès en local de type "localhost" est une contrainte de l'hebergeur.

Pierrot · 11-05-2010 11:21:16

>>Concernant la solution GRANT, je pense pas que ca soit une bonne idée car :

moi si

a++

Jc · 11-05-2010 23:14:22

Je redonne mes raisons plus explicitement (et de manière générale) :
- Les hébergeurs pour des raisons de sécurité ne donnent accès au serveur de db qu'en local pour tous les utilisateurs : localhost uniquement donc.
- Les hébergeurs pour des raisons de simplification de gestion et de contrôle d'accès ne donnent qu'un accès principal (un seul utilisateur) à la base de donnée avec les restrictions suffisantes pour que l'hebergeur puisse maintenir les fonctionnalités sur les bases de données via son interface clients, et ce quelque soit ce qu'à pu faire leur client sur la base, et en général le nom d'utilisateur est fixé au nom de la base de données, et constitue un paramètre fixe.
- La conséquence est qu'il ne reste à notre amis Yolet que le mot de passe pour différencier les utilisateurs sur sa base de données via cette méthode, et encore si l'hébergeur l'autorise^^.

Donc pas une bonne idée dans le contexte, malgré le fait, et je suis d'accord avec toi Pierrot que techniquement sans les contraintes d'hebergement (si Yolet heberge son propre serveur), ca reste la meilleure méthode de résolution pour le cahier des charges donné par notre ami yolet.

Dernière modification par Jc (11-05-2010 23:16:38)

Pierrot · 12-05-2010 06:46:20

>>Donc pas une bonne idée dans le contexte

dans le contexte que tu ne connais pas encore

je suis chez 1&1 et je peut créer plusieurs utilisateurs sur une base de données

a++

yolet · 12-05-2010 21:18:20

Pierrot a écrit :

>>Donc pas une bonne idée dans le contexte
dans le contexte que tu ne connais pas encore
je suis chez 1&1 et je peut créer plusieurs utilisateurs sur une base de données
a++

Ok pierrot le site est effectivement aussi chez oneandone.
Creer des utilisateurs je vois encore (c'est pas bien compliqué) ....

Est ce que j'ai bien compris?
on lie chaque "formulaire/bd/utisateur/mot de passe" de facon à avoir les formulaires "libres" d1 part avec utilisateur "standard" , et d'autre part le (s) formulaire(s) "limité" en acces avec un autre utilisateur "limité"...et quand on plante sur l'acces à la base on gère un message

==>Pour le moment je serai plutot parti sur des sessions

Dernière modification par yolet (12-05-2010 21:37:20)

Jc · 12-05-2010 23:21:59

Je te conseille yolet si tu souhaites opter pour cette methode d'aller lire attentivement la documentation de mySQL sur la gestion des droits utilisateurs, car elle ne s'improvise pas et necessite un minimum de technicité pour ne pas faire n'importe quoi et eviter les trous de sécurité.
Ca t'aidera a comprendre comment elle est définie et gérée et ainsi tu pourra developper en conséquence.

Dernière modification par Jc (12-05-2010 23:22:45)

PHP|Débutant :: Forums

Advertisement

#1 11-05-2010 09:20:04

besoin conseil formulaire avec limitation acces

#2 11-05-2010 09:36:13

Re : besoin conseil formulaire avec limitation acces

#3 11-05-2010 09:42:14

Re : besoin conseil formulaire avec limitation acces

#4 11-05-2010 09:47:16

Re : besoin conseil formulaire avec limitation acces

#5 11-05-2010 09:49:00

Re : besoin conseil formulaire avec limitation acces

#6 11-05-2010 09:52:18

Re : besoin conseil formulaire avec limitation acces

#7 11-05-2010 09:54:16

Re : besoin conseil formulaire avec limitation acces

#8 11-05-2010 10:21:38

Re : besoin conseil formulaire avec limitation acces

#9 11-05-2010 11:02:49

Re : besoin conseil formulaire avec limitation acces

#10 11-05-2010 11:21:16

Re : besoin conseil formulaire avec limitation acces

#11 11-05-2010 23:14:22

Re : besoin conseil formulaire avec limitation acces

#12 12-05-2010 06:46:20

Re : besoin conseil formulaire avec limitation acces

#13 12-05-2010 21:18:20

Re : besoin conseil formulaire avec limitation acces

#14 12-05-2010 23:21:59

Re : besoin conseil formulaire avec limitation acces

Pied de page des forums