Ben S. Posted December 23, 2009 Share Posted December 23, 2009 Pour adapter l'onglet Catalogue du backoffice en fonction de l'utilisateur "Admin" ou "Pas Admin", je n'ai trouvé que le moyen de le récupérer en Cookie.J'ai utilisé ce système dans les fichiers suivants : tabs/AdminCategories.php, tabs/AdminProducts.php, tabs/AdminCatalog.php.Je n'ai pas testé mais il me semble un peu facile de détourner ce cookie pour modifier l'ID utilisateur et avoir ainsi accès à d'autres sections du site... Est-ce que je m'inquiète pour rien ou y a-t-il effectivement une méthode plus sûre de récupérer l'ID qu'en faisant ça : global $cookie; if (intval($cookie->id_employee)==1) { // Code pour l'Admin } else { // Code pour un utilisateur non-admin } Merci d'avance. Link to comment Share on other sites More sharing options...
Pierre-Yves Posted December 23, 2009 Share Posted December 23, 2009 Le cookie "Front-Office" n'est pas le même que le cookie "Back-Office" Donc un client ne peux pas accéder au back office... Il n'y a donc que des "ADMINS" qui y ont accès. De plus, même si un admin change son cookie "id_employee" il faut aussi qu'il change son cookie "passwd", et pour ça, il doit connaître le mot de passe du compte qu'il veut usurper (et aussi connaitre la variable COOKIE_KEY).Voilà! Link to comment Share on other sites More sharing options...
Ben S. Posted December 28, 2009 Author Share Posted December 28, 2009 Ok, donc c'est déjà rassurant.Est-ce que connaitrais, comme ça là de mémoire, la façon de récupérer le profile d'un compte utilisateur ?J'avoue que je n'ai pas encore cherché, mais g horriblement mal à la tête, je suis fatigué et je sens que je vais galérer à trouver.Merci en tout cas pour ta participation. Link to comment Share on other sites More sharing options...
Pierre-Yves Posted December 28, 2009 Share Posted December 28, 2009 Oui // Pour les clients $client = new Customer( IDDUCLIENT ); // Pour les employés (admin BO) $admin = new Employee( IDDELADMIN ); Voilà ! Link to comment Share on other sites More sharing options...
Ben S. Posted December 28, 2009 Author Share Posted December 28, 2009 OK, c'est bon en fait, pour récupérer le profil, c'est très simple : if (intval($cookie->id_profile)==2) { Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now