Je suis actuellement en train de développer un back office et je me pose une
question au sujet des sessions.
Les utilisateurs s'identifient pour accéder au back office par un couple
login/password. Si leur identification réussit, une session démarre avec
leur paramètres personnels (droits d'accès).
Je souhaiterait utliser ces sessions afin de créer un verrou au niveau de
l'accès des fiches afin d'éviter que 2 utilisateurs effectuent une
modification au même moment et ainsi éviter des écrasement d'infos.
Est il possible de "voir" le contenu d'une variable des autres sessions en
cours (le numéro d'index de la fiche qu'un autre utilisateur aurait ouvert)
?
Il y a forcément risque en terme de sécurité, donc est il possible de
restreindre cela que sur une variable précise ?
Ce n'est pas bloquant car je peux le faire à l'aide d'une table dédiée sur
MySQL mais je voulais savoir si ce genre de manip est possible.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc
Bonsoir,
Je suis actuellement en train de développer un back office et je me pose une question au sujet des sessions. ...
Il y a forcément risque en terme de sécurité, donc est il possible de restreindre cela que sur une variable précise ?
ce n'est pas comme cela que fonctionne les sessions ou plutot les cookies dans ce cas précis.
Je vais prendre un exemple concret dans le monde réel. Quand tu vas au cinéma, tu prends un ticket a la caisse. Et moyennant le fait de montrer ce ticket, cela te permet d'acces à certains services : voir le film. Cela ne te permet aucune d'aller voir la régie, la salle de projection, et toute l'infrastructure qui fait fonctionner le complexe.
c'est la meme chose avec les sessions sous php. L'utilisateur s'identifie et obtient un identifiant de connexion de préférence unique. C'est toi, le programmeur qui va fixer l'acces selon le profile de l'utilisateur aux différentes fonctions. A toi de réaliser les fonctions qui vont bien ; pratiquement tu peux faire cela :
function is_admin($id); function is_user($id); function user_logged_in() -> retour un $id function user_log_out($id);
pour les tables que tu veux modifier avec un verrou, il te faudra creer une table verrou qui permette de faire le lien entre article-document et user.
Bonsoir,
Je suis actuellement en train de développer un back office et je me pose une
question au sujet des sessions.
...
Il y a forcément risque en terme de sécurité, donc est il possible de
restreindre cela que sur une variable précise ?
ce n'est pas comme cela que fonctionne les sessions ou plutot les
cookies dans ce cas précis.
Je vais prendre un exemple concret dans le monde réel. Quand tu vas au
cinéma, tu prends un ticket a la caisse. Et moyennant le fait de montrer
ce ticket, cela te permet d'acces à certains services : voir le film.
Cela ne te permet aucune d'aller voir la régie, la salle de projection,
et toute l'infrastructure qui fait fonctionner le complexe.
c'est la meme chose avec les sessions sous php. L'utilisateur
s'identifie et obtient un identifiant de connexion de préférence unique.
C'est toi, le programmeur qui va fixer l'acces selon le profile de
l'utilisateur aux différentes fonctions. A toi de réaliser les fonctions
qui vont bien ; pratiquement tu peux faire cela :
function is_admin($id);
function is_user($id);
function user_logged_in() -> retour un $id
function user_log_out($id);
pour les tables que tu veux modifier avec un verrou, il te faudra creer
une table verrou qui permette de faire le lien entre article-document et
user.
Je suis actuellement en train de développer un back office et je me pose une question au sujet des sessions. ...
Il y a forcément risque en terme de sécurité, donc est il possible de restreindre cela que sur une variable précise ?
ce n'est pas comme cela que fonctionne les sessions ou plutot les cookies dans ce cas précis.
Je vais prendre un exemple concret dans le monde réel. Quand tu vas au cinéma, tu prends un ticket a la caisse. Et moyennant le fait de montrer ce ticket, cela te permet d'acces à certains services : voir le film. Cela ne te permet aucune d'aller voir la régie, la salle de projection, et toute l'infrastructure qui fait fonctionner le complexe.
c'est la meme chose avec les sessions sous php. L'utilisateur s'identifie et obtient un identifiant de connexion de préférence unique. C'est toi, le programmeur qui va fixer l'acces selon le profile de l'utilisateur aux différentes fonctions. A toi de réaliser les fonctions qui vont bien ; pratiquement tu peux faire cela :
function is_admin($id); function is_user($id); function user_logged_in() -> retour un $id function user_log_out($id);
pour les tables que tu veux modifier avec un verrou, il te faudra creer une table verrou qui permette de faire le lien entre article-document et user.
