Récupérer proprement l'ID utilisateur dans le backoffice

[Ben S.]

Pour adapter l'onglet Catalogue du backoffice en fonction de l'utilisateur "Admin" ou "Pas Admin", je n'ai trouvé que le moyen de le récupérer en Cookie.
J'ai utilisé ce système dans les fichiers suivants : tabs/AdminCategories.php, tabs/AdminProducts.php, tabs/AdminCatalog.php.

Je n'ai pas testé mais il me semble un peu facile de détourner ce cookie pour modifier l'ID utilisateur et avoir ainsi accès à d'autres sections du site... Est-ce que je m'inquiète pour rien ou y a-t-il effectivement une méthode plus sûre de récupérer l'ID qu'en faisant ça :

global $cookie;
if (intval($cookie->id_employee)==1) { 
  // Code pour l'Admin 
} 
else { 
  // Code pour un utilisateur non-admin
}

Merci d'avance.

[Pierre-Yves]

Le cookie "Front-Office" n'est pas le même que le cookie "Back-Office"

Donc un client ne peux pas accéder au back office... Il n'y a donc que des "ADMINS" qui y ont accès. De plus, même si un admin change son cookie "id_employee" il faut aussi qu'il change son cookie "passwd", et pour ça, il doit connaître le mot de passe du compte qu'il veut usurper (et aussi connaitre la variable COOKIE_KEY).

Voilà!

[Ben S.]

Ok, donc c'est déjà rassurant.
Est-ce que connaitrais, comme ça là de mémoire, la façon de récupérer le profile d'un compte utilisateur ?
J'avoue que je n'ai pas encore cherché, mais g horriblement mal à la tête, je suis fatigué et je sens que je vais galérer à trouver.

Merci en tout cas pour ta participation.

[Pierre-Yves]

Oui

// Pour les clients
$client = new Customer( IDDUCLIENT );

// Pour les employés (admin BO)
$admin = new Employee( IDDELADMIN );

Voilà !

[Ben S.]

OK, c'est bon en fait, pour récupérer le profil, c'est très simple :

if (intval($cookie->id_profile)==2) {