Rendre invisible un lien avec PHP

Rendre invisible un lien avec PHP - PHP - Programmation

Marsh Posté le 26-12-2017 à 20:02:56    

Bonjour
 
Voilà, j'ai crée un formulaire inscription/connexion et j'aimerais que lorsque j'ouvre la page de connexion et que je me connecte, que puisse afficher "un lien GÉRER MES ADMINISTRATEURS" qui puisse être vu que par moi seul (admin). C'est à dire que lorsque les utilisateurs vont se connecter sur la même page de connexion ils ne verront pas ce lien, il n'y a que moi doit le voir.Merci de m'aider.
 
Je formule mon code ça :
 
Je me connecte =>Je vois une page avec "un lien GÉRER MES ADMINISTRATEURS".
 
Les utilisateurs se connectent => Il voit une page mais sans "le lien GÉRER MES ADMINISTRATEURS".

Reply

Marsh Posté le 26-12-2017 à 20:02:56   

Reply

Marsh Posté le 26-12-2017 à 21:38:02    

Soit tu stockes en session le fait que tu es administrateur ou non (un booléen quoi). Variable ($_SESSION['admin'] par exemple) que tu crées à la connexion. Ainsi, pour savoir si tu es admin il suffit de mettre le lien dans un if ($_SESSION['admin']). (enfin ou if (isset($_SESSION['admin']) && $_SESSION['admin']) si tu ne testes pas avant que la session ait été "initialisée" ).
 
Sinon tu fais une requête SELECT pour vérifier si ton utilisateur est admin. L'avantage de cette solution, c'est que si l'utilisateur devient ou perd le statut administrateur, c'est effectif tout de suite. Par contre, ça fait une requête SQL en plus à chaque fois.
 
Eventuellement une autre solution, via CSS (et JS), simplement cacher le lien, comme ça tout le monde a la même page et tu peux la mettre en cache. De toute façon, le problème n'est pas d'afficher ou non le lien mais bien, sur cette page, de vérifier avant tout si l'accès est légitime.

Message cité 1 fois
Message édité par pluj le 26-12-2017 à 21:39:28
Reply

Marsh Posté le 27-12-2017 à 00:24:33    

Bonjour,
 
 
Si c'est juste ça le problème, tu peux faire une page admin sans mettre le lien nul part et taper l'adress direct dans la barre d'adresse. Avec les param qui von bien.
 
Tu peux tee faire un formulaire aussi.
 
Tu donne l'adresse à persone et tu verifie ton identité quand même pas un SH1 ou MD5.
 
Je pense.

Reply

Marsh Posté le 27-12-2017 à 01:59:36    

pluj a écrit :

Soit tu stockes en session le fait que tu es administrateur ou non (un booléen quoi). Variable ($_SESSION['admin'] par exemple) que tu crées à la connexion. Ainsi, pour savoir si tu es admin il suffit de mettre le lien dans un if ($_SESSION['admin']). (enfin ou if (isset($_SESSION['admin']) && $_SESSION['admin']) si tu ne testes pas avant que la session ait été "initialisée" ).
 
Sinon tu fais une requête SELECT pour vérifier si ton utilisateur est admin. L'avantage de cette solution, c'est que si l'utilisateur devient ou perd le statut administrateur, c'est effectif tout de suite. Par contre, ça fait une requête SQL en plus à chaque fois.
 
Eventuellement une autre solution, via CSS (et JS), simplement cacher le lien, comme ça tout le monde a la même page et tu peux la mettre en cache. De toute façon, le problème n'est pas d'afficher ou non le lien mais bien, sur cette page, de vérifier avant tout si l'accès est légitime.


 
 
Super ça marche très bien. Merci une fois encore "pluj".

Reply

Marsh Posté le 27-12-2017 à 02:01:32    


 
Ça marche bien. Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed