|
GRUPOS DE DISCUSSÃO PROFISSIONAL
WINDEV, WEBDEV e WINDEV Mobile |
| | | | | |
| Iniciado por info, jul., 12 2003 1:34 PM - 8 respostas |
| |
| | | |
|
| |
Publicado em julho, 12 2003 - 1:34 PM |
Bonjour,
Je souhaite mettre en place sur un site un systeme d'identification utilisateur
avec gestion de droit différent par utilisateur suivant les section du site
:
Administrateur, utilisateur, invité, section1, section2 ...
Exist'il un exemple quelque part, comment s'y prendre ?
Merci de votre aide.
PS : Dommage qu'il n'existe pas une partie sur le site Pcsoft ou l'on pourait
trouver des morceaux de code, des exemples, tutorial... |
| |
| |
| | | |
|
| | |
| |
Publicado em julho, 15 2003 - 12:24 PM |
Sauf erreur, il existe une gestion des Logins dans Webdev. Pour en savoir
plus, dans l'aide, recherche le mot LOGIN, cela devrait t'aider...
"Chris" <info@cwi.fr> a écrit dans le message news: 3f0fe444$1@news....
Bonjour,
Je souhaite mettre en place sur un site un systeme d'identification
utilisateur
> avec gestion de droit différent par utilisateur suivant les section du
site
:
Administrateur, utilisateur, invité, section1, section2 ...
Exist'il un exemple quelque part, comment s'y prendre ?
Merci de votre aide.
PS : Dommage qu'il n'existe pas une partie sur le site Pcsoft ou l'on
pourait
trouver des morceaux de code, des exemples, tutorial...
|
| |
| |
| | | |
|
| | |
| |
Publicado em julho, 15 2003 - 3:01 PM |
> Je souhaite mettre en place sur un site un systeme d'identification
utilisateur
avec gestion de droit différent par utilisateur suivant les section du
site
> Exist'il un exemple quelque part, comment s'y prendre ?
Je suis en train de réaliser une application qui nécessite également ce
genre de chose et
voici en gros les grandes lignes de comment j'ai procédé:
J'ai une table MAGASINS qui représente les différents magasins qui se
connecteront
au server. Pour chaque magasins j'ai un MOT DE PASSE propre qui sera changé
toutes les
semaines.
Avec ce mote de passe j'encripte l'ID et le nom du magasins que j'écris dans
un cookie
avec les fonction cookie écrit...
Au lancement de l'application, je teste si mon cookie existe, si c'est le
cas, je lis les
infos les décrypte et récupère le nom et l'ID du magasins dans une variable
globale au projet, ce
qui me permettra de savoir de quel magasin il s'agit.
Si le cookie n'existe pas cela veut dire que c'est la première foi que
l'utilisateur se connecte et
c'est à ce moment qu'il a besoin du mot de passe qui est propre à chaque
magasin...
Voilà, appraement cela fonctionne pas mal...si quelqu'un avait un avis sur
cette façon de faire...
A+
Vincent |
| |
| |
| | | |
|
| | |
| |
Publicado em julho, 16 2003 - 8:24 PM |
Ta solution et bien mais elle evite juste une identification a chaque connection
au site, après il faut pouvoir gérer les différentes partie que l'utilisateur
a le droit d'afficher ou afficher que se qu'il a le droit
C'est une autre paire de manche !?
Quelqu'un l'a déja fait ?
Salutations
"Vincent Janssens" <vin.janssens@skynet.be> wrote:
Je souhaite mettre en place sur un site un systeme d'identification
utilisateur avec gestion de droit différent par utilisateur suivant les section du
site Exist'il un exemple quelque part, comment s'y prendre ?
Je suis en train de réaliser une application qui nécessite également ce genre de chose et voici en gros les grandes lignes de comment j'ai procédé: J'ai une table MAGASINS qui représente les différents magasins qui se connecteront au server. Pour chaque magasins j'ai un MOT DE PASSE propre qui sera changé toutes les semaines. Avec ce mote de passe j'encripte l'ID et le nom du magasins que j'écris
dans
un cookie avec les fonction cookie écrit... Au lancement de l'application, je teste si mon cookie existe, si c'est le cas, je lis les infos les décrypte et récupère le nom et l'ID du magasins dans une variable globale au projet, ce qui me permettra de savoir de quel magasin il s'agit. Si le cookie n'existe pas cela veut dire que c'est la première foi que l'utilisateur se connecte et c'est à ce moment qu'il a besoin du mot de passe qui est propre à chaque magasin... Voilà, appraement cela fonctionne pas mal...si quelqu'un avait un avis sur cette façon de faire... A+ Vincent |
| |
| |
| | | |
|
| | |
| |
Publicado em julho, 17 2003 - 10:21 AM |
slt chris
il te suffit de gérer une table d'utilisateurs AVEC LEUR NIVEAU DE DROIT =>
donc gérer l'entrée au site par la saisie d'un login et d'un password sur
une page d'accueil comme tu le fait déjà.
Normalement lorsqu'ils se connectent tu les contrôles par rapport à une
table déjà existante à laquelle tu ajoutes ce niveau de droit que tu
transmet au cookie.
A chaque fois que tu liras ce cookie tu récupères aussi ses droits (et c'est
même valable par utilisateurs de chaque magasin si tu pousses un peu).
Que penses-tu de cette solution ?
Alain V
"Chris" <info@cwi.fr> a écrit dans le message de news: 3f158a30$1@news....
Ta solution et bien mais elle evite juste une identification a chaque
connection
> au site, après il faut pouvoir gérer les différentes partie que
l'utilisateur
a le droit d'afficher ou afficher que se qu'il a le droit C'est une autre paire de manche !? Quelqu'un l'a déja fait ? Salutations "Vincent Janssens" <vin.janssens@skynet.be> wrote: Je souhaite mettre en place sur un site un systeme d'identification
utilisateur avec gestion de droit différent par utilisateur suivant les section du
site Exist'il un exemple quelque part, comment s'y prendre ?
Je suis en train de réaliser une application qui nécessite également ce genre de chose et voici en gros les grandes lignes de comment j'ai procédé: J'ai une table MAGASINS qui représente les différents magasins qui se connecteront au server. Pour chaque magasins j'ai un MOT DE PASSE propre qui sera
changé
toutes les
semaines.
Avec ce mote de passe j'encripte l'ID et le nom du magasins que j'écris
dans un cookie
avec les fonction cookie écrit...
Au lancement de l'application, je teste si mon cookie existe, si c'est le
cas, je lis les
infos les décrypte et récupère le nom et l'ID du magasins dans une
variable
globale au projet, ce
qui me permettra de savoir de quel magasin il s'agit.
Si le cookie n'existe pas cela veut dire que c'est la première foi que
l'utilisateur se connecte et
c'est à ce moment qu'il a besoin du mot de passe qui est propre à chaque
magasin...
Voilà, appraement cela fonctionne pas mal...si quelqu'un avait un avis
sur
cette façon de faire... A+ Vincent |
| |
| |
| | | |
|
| | |
| |
Publicado em julho, 17 2003 - 12:34 PM |
Ce qui veut dire tout simplement
une table login dans laquelle tu mets un champs DROITS dans lequel tu mets
une valeur (ex : 1)
une table de DROITS avec le code et le libellé (ex : 1 consultation, 2
modification, 3 refuser, 4 administrateur)
Cette table est à la fois informative et permet à l'administeur
d'enregistrer le droit de l'utilisateur qu'il ajoute.
Lors de la connexion par login et mots de passe tu as 2 solutions :
- enregistrer le code DROITS de la table des logins dans une variable
globale au projet et qui est unique pour la session. (tu n'as pas besoins de
gérer une variable de type maVar[i])
- enregistrer le code DROITS dans le champs d'une page dont tu concerves
le contexte ouvert avec d'autres informations de l'utilisateur (valable si
tu as beaucoup d'info car là l'utilisation mémoire sera moins importante que
plusieurs dizaines de variables). En fermant le contexte tu récupères un peu
de ressource mais tu perds les infos.
Ensuite tu faits ton contrôle comme prévus :
si maDonnée = 1 ou 5 ou 36 alors
je faits
sinon
je faits pas
fin
En théorie, un login et mot de passe = 1 niveau de droits. A toi de voir
comment les gérer.
L'idée te parait-elle intéressante ?
Alain V
"Chris" <info@cwi.fr> a écrit dans le message de news: 3f1671c3$1@news....
Effectivement, je pense faire une table utilisateur, une table droit, et
entre
> les deux une table de liaison pour attribuer les différents droits aux
utilisateurs,
mon soucis c'est que sa complique beaucoup et il faut verifier a chaque
page
si l'utilisateur peut voir la page.
Je pensait faire un champs ou il y aurrait les IDDroit de tous les droit
que l'utilisateur pocède : "1,4,6,9..." charger dans un variable global et
ainsi supprimer la table de liaison, mais je ne sait pas si il est
possible
de gerer facilement ce type de champs, il me semble que l'on appel sa un
tableau ?.
Cela permet donc sur chaque page ou partie de site d'attribuer les
IDDroits
que l'utilisateur doit pocéder pour voir la page ou un bouton..: si IDDroit = 4 ou 6 ou 1 Alors OK tu peut voir la page sinon Tu doit t'identifier Fin Quand pensez vous ? Merci "Alain V" <alain.vanderriest@snef.fr> wrote: slt chris
il te suffit de gérer une table d'utilisateurs AVEC LEUR NIVEAU DE DROIT
=> donc gérer l'entrée au site par la saisie d'un login et d'un password sur
une page d'accueil comme tu le fait déjà.
Normalement lorsqu'ils se connectent tu les contrôles par rapport à une
table déjà existante à laquelle tu ajoutes ce niveau de droit que tu
transmet au cookie.
A chaque fois que tu liras ce cookie tu récupères aussi ses droits (et
c'est
même valable par utilisateurs de chaque magasin si tu pousses un peu).
Que penses-tu de cette solution ?
Alain V
"Chris" <info@cwi.fr> a écrit dans le message de news:
3f158a30$1@news....
Ta solution et bien mais elle evite juste une identification a chaque
connection
au site, après il faut pouvoir gérer les différentes partie que
l'utilisateur a le droit d'afficher ou afficher que se qu'il a le droit C'est une autre paire de manche !? Quelqu'un l'a déja fait ? Salutations "Vincent Janssens" <vin.janssens@skynet.be> wrote: Je souhaite mettre en place sur un site un systeme d'identification
utilisateur avec gestion de droit différent par utilisateur suivant les section
du site Exist'il un exemple quelque part, comment s'y prendre ?
Je suis en train de réaliser une application qui nécessite également ce genre de chose et
voici en gros les grandes lignes de comment j'ai procédé:
J'ai une table MAGASINS qui représente les différents magasins qui se
connecteront
au server. Pour chaque magasins j'ai un MOT DE PASSE propre qui sera
changé toutes les
semaines.
Avec ce mote de passe j'encripte l'ID et le nom du magasins que
j'écris
dans un cookie
avec les fonction cookie écrit...
Au lancement de l'application, je teste si mon cookie existe, si c'est
le cas, je lis les
infos les décrypte et récupère le nom et l'ID du magasins dans une
variable globale au projet, ce
qui me permettra de savoir de quel magasin il s'agit.
Si le cookie n'existe pas cela veut dire que c'est la première foi que
l'utilisateur se connecte et
c'est à ce moment qu'il a besoin du mot de passe qui est propre à
chaque
magasin...
Voilà, appraement cela fonctionne pas mal...si quelqu'un avait un avis
sur cette façon de faire... A+ Vincent |
| |
| |
| | | |
|
| | |
| |
Publicado em julho, 17 2003 - 12:52 PM |
Effectivement, je pense faire une table utilisateur, une table droit, et entre
les deux une table de liaison pour attribuer les différents droits aux utilisateurs,
mon soucis c'est que sa complique beaucoup et il faut verifier a chaque page
si l'utilisateur peut voir la page.
Je pensait faire un champs ou il y aurrait les IDDroit de tous les droit
que l'utilisateur pocède : "1,4,6,9..." charger dans un variable global et
ainsi supprimer la table de liaison, mais je ne sait pas si il est possible
de gerer facilement ce type de champs, il me semble que l'on appel sa un
tableau ?.
Cela permet donc sur chaque page ou partie de site d'attribuer les IDDroits
que l'utilisateur doit pocéder pour voir la page ou un bouton..:
si IDDroit = 4 ou 6 ou 1 Alors
OK tu peut voir la page
sinon
Tu doit t'identifier
Fin
Quand pensez vous ?
Merci
"Alain V" <alain.vanderriest@snef.fr> wrote:
slt chris
il te suffit de gérer une table d'utilisateurs AVEC LEUR NIVEAU DE DROIT
=>
donc gérer l'entrée au site par la saisie d'un login et d'un password sur une page d'accueil comme tu le fait déjà. Normalement lorsqu'ils se connectent tu les contrôles par rapport à une table déjà existante à laquelle tu ajoutes ce niveau de droit que tu transmet au cookie. A chaque fois que tu liras ce cookie tu récupères aussi ses droits (et c'est même valable par utilisateurs de chaque magasin si tu pousses un peu). Que penses-tu de cette solution ? Alain V "Chris" <info@cwi.fr> a écrit dans le message de news: 3f158a30$1@news....
Ta solution et bien mais elle evite juste une identification a chaque
connection
au site, après il faut pouvoir gérer les différentes partie que
l'utilisateur a le droit d'afficher ou afficher que se qu'il a le droit C'est une autre paire de manche !? Quelqu'un l'a déja fait ? Salutations "Vincent Janssens" <vin.janssens@skynet.be> wrote: Je souhaite mettre en place sur un site un systeme d'identification
utilisateur avec gestion de droit différent par utilisateur suivant les section
du
site Exist'il un exemple quelque part, comment s'y prendre ?
Je suis en train de réaliser une application qui nécessite également
ce
genre de chose et
voici en gros les grandes lignes de comment j'ai procédé:
J'ai une table MAGASINS qui représente les différents magasins qui se
connecteront
au server. Pour chaque magasins j'ai un MOT DE PASSE propre qui sera
changé toutes les
semaines.
Avec ce mote de passe j'encripte l'ID et le nom du magasins que j'écris
dans un cookie
avec les fonction cookie écrit...
Au lancement de l'application, je teste si mon cookie existe, si c'est
le
cas, je lis les
infos les décrypte et récupère le nom et l'ID du magasins dans une
variable globale au projet, ce
qui me permettra de savoir de quel magasin il s'agit.
Si le cookie n'existe pas cela veut dire que c'est la première foi que
l'utilisateur se connecte et
c'est à ce moment qu'il a besoin du mot de passe qui est propre à chaque
magasin...
Voilà, appraement cela fonctionne pas mal...si quelqu'un avait un avis
sur cette façon de faire... A+ Vincent |
| |
| |
| | | |
|
| | |
| |
Publicado em julho, 17 2003 - 2:54 PM |
Oui, mais le faite qu'un utilisateur n'ai qu'un seul droit par mot de passe
n'est pas pratique, car si il est loguer sous un droit et qu'il peux en avoir
d'autre il doit se reloguer sous sont autre mot de passe, il faut qu'utilisateur
puisse avoir acces au infos qu'il a le droit qui peuvent etre de pluisieurs
niveaux. L'administrateur peut avoir accés a tous la c'est simple; mais l'utilisateur
enregistrer peut suivant sont cas avoir accès uniquement a une partie du
site mais pas a une autre, ce qui m'inquiète c'est d'etre obliger qu'a chaque
page une requette SQL doit verifier si l'utilisateur a le droit ou non. Sa
risque de prendre des ressources, il existe certainement un autre moyen ?
"Alain V" <alain.vanderriest@snef.fr> wrote:
Ce qui veut dire tout simplement
une table login dans laquelle tu mets un champs DROITS dans lequel tu mets
une valeur (ex : 1)
une table de DROITS avec le code et le libellé (ex : 1 consultation, 2
modification, 3 refuser, 4 administrateur)
Cette table est à la fois informative et permet à l'administeur
d'enregistrer le droit de l'utilisateur qu'il ajoute.
Lors de la connexion par login et mots de passe tu as 2 solutions :
- enregistrer le code DROITS de la table des logins dans une variable
globale au projet et qui est unique pour la session. (tu n'as pas besoins
de
gérer une variable de type maVar[i])
- enregistrer le code DROITS dans le champs d'une page dont tu concerves
le contexte ouvert avec d'autres informations de l'utilisateur (valable
si
>tu as beaucoup d'info car là l'utilisation mémoire sera moins importante
que
plusieurs dizaines de variables). En fermant le contexte tu récupères un
peu
de ressource mais tu perds les infos. Ensuite tu faits ton contrôle comme prévus : si maDonnée = 1 ou 5 ou 36 alors je faits sinon je faits pas fin En théorie, un login et mot de passe = 1 niveau de droits. A toi de voir comment les gérer. L'idée te parait-elle intéressante ? Alain V "Chris" <info@cwi.fr> a écrit dans le message de news: 3f1671c3$1@news....
Effectivement, je pense faire une table utilisateur, une table droit,
et
entre les deux une table de liaison pour attribuer les différents droits aux
utilisateurs, mon soucis c'est que sa complique beaucoup et il faut verifier a chaque
page si l'utilisateur peut voir la page.
Je pensait faire un champs ou il y aurrait les IDDroit de tous les droit
que l'utilisateur pocède : "1,4,6,9..." charger dans un variable global
et
ainsi supprimer la table de liaison, mais je ne sait pas si il est
possible de gerer facilement ce type de champs, il me semble que l'on appel sa
un
tableau ?.
Cela permet donc sur chaque page ou partie de site d'attribuer les
IDDroits que l'utilisateur doit pocéder pour voir la page ou un bouton..: si IDDroit = 4 ou 6 ou 1 Alors OK tu peut voir la page sinon Tu doit t'identifier Fin Quand pensez vous ? Merci "Alain V" <alain.vanderriest@snef.fr> wrote: slt chris
il te suffit de gérer une table d'utilisateurs AVEC LEUR NIVEAU DE DROIT
=> donc gérer l'entrée au site par la saisie d'un login et d'un password
sur
une page d'accueil comme tu le fait déjà.
Normalement lorsqu'ils se connectent tu les contrôles par rapport à une
table déjà existante à laquelle tu ajoutes ce niveau de droit que tu
transmet au cookie.
A chaque fois que tu liras ce cookie tu récupères aussi ses droits (et
c'est même valable par utilisateurs de chaque magasin si tu pousses un peu).
Que penses-tu de cette solution ?
Alain V
"Chris" <info@cwi.fr> a écrit dans le message de news:
3f158a30$1@news....
Ta solution et bien mais elle evite juste une identification a chaque
connection
au site, après il faut pouvoir gérer les différentes partie que
l'utilisateur a le droit d'afficher ou afficher que se qu'il a le droit C'est une autre paire de manche !? Quelqu'un l'a déja fait ? Salutations "Vincent Janssens" <vin.janssens@skynet.be> wrote: Je souhaite mettre en place sur un site un systeme d'identification
utilisateur avec gestion de droit différent par utilisateur suivant les section
du site Exist'il un exemple quelque part, comment s'y prendre ?
Je suis en train de réaliser une application qui nécessite également ce genre de chose et
voici en gros les grandes lignes de comment j'ai procédé:
J'ai une table MAGASINS qui représente les différents magasins qui
se
connecteront
au server. Pour chaque magasins j'ai un MOT DE PASSE propre qui sera
changé toutes les
semaines.
Avec ce mote de passe j'encripte l'ID et le nom du magasins que
j'écris dans un cookie
avec les fonction cookie écrit...
Au lancement de l'application, je teste si mon cookie existe, si c'est
le cas, je lis les
infos les décrypte et récupère le nom et l'ID du magasins dans une
variable globale au projet, ce
qui me permettra de savoir de quel magasin il s'agit.
Si le cookie n'existe pas cela veut dire que c'est la première foi
que
l'utilisateur se connecte et
c'est à ce moment qu'il a besoin du mot de passe qui est propre à
chaque magasin...
Voilà, appraement cela fonctionne pas mal...si quelqu'un avait un
avis
sur cette façon de faire... A+ Vincent |
| |
| |
| | | |
|
| | |
| |
Publicado em julho, 17 2003 - 4:05 PM |
A la rigueur fait un code composer de plusieur droit (je te conseille de
bien les définir)
Si la page A est accessible à tous (pas de controle)
si la page B est accessible au niveau B (liaison depuis la page A)
si la page C est accessible au niveau C (liaison depuis la page A)
il te faut :
- un code xxxxx pour un utilisateur ayant droit seulement à la page A
- un code C pour un utilisateur ayant droit à la page A et la page C
- un code BC pour un utilisateur ayant droit aux 3 pages
Lorsque tu faits un page affiche il te faudra faire un controle pour chaque
position selon les droits enregistrés lors du logage.
ex : login d'un utilisateur ayant les droits BC voulant entrer dans la page
B
monDroit est la var renseignée par la valeur de DROIT dans la table login
tu tentes une extraction de la valeur B
si il y retour alors tu ouvres la page sinon tu bloque l'entrée par un
message.
Simplissime. Et je suis sûre qu'on peut encore rendre ça plus simple.
Maintenant GO : tu tiends le bon bon (heu boup)
Alain V |
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|