Bonjour,
 
Je cherche à sécuriser des pages existante, mais je ne sais pas comment m'y prendre dans le sens où je ne sais pas quelle méthode utiliser.
 
- Par un système de point accordé à l'utilisateur et a chaque page,
- Par un système en fonction de la page,
- Par une autre solution que vous pouvez me proposer,
 
Ce que je cherche à faire c'est de pouvoir limiter les utilisateur de mon système au niveau ajout, suppression, modification et mise à jour.
 
J'ai déjà fait une "petite" séparation entre les 2 principaux utilisateur, mais cela ne sécurise pas tous.
explication, j'ai un répertoire pour le gestionnaire et un pour le rayon, avec des fonctions qui sont identique pour la connexion à la base de données.
 
Merci d'avoir tout lu,

un conseil
si tu as plusieurs utilisateur, ne fait pas par rapport a des utilisateurs, mais par rapports a des profils d'utilisateurs.
Tu crée différents profils(admin, user, guest par exemple.
Et aprés tu restreinds les droits sur chaque page que tu veut restreindre.
Tu as plusieurs solutions ,  
soit en dur directement dans tes pages, plus rapide mais moins evolutif
soit tu gére tout ca dynamiquement, c'est sur tu as beaucoup plus de boulot de cette manière, mais si par la suite tu souhaite rajouter des profils, et si tu as beaucoup d'utilisateurs ca sera beaucoup plus simple à gérer
 
tout depends du nombres d'utilisateur et du nombre de profils qui peut avoir sur ton site.

Par profil utilisateur c'était une évidence, mais merci de le préciser.
J'ai déjà fait un système privé en partant de zéro, mais pas à partir d'un existant.
Et là je ne sais pas comment m'y prendre.

Une méthode dynamique sera utilisé, mais quel procéder adapter pour gérer les droits.
En tapant le problème je crois avoir trouvé la solution !
En fait je partais d'un vieux projet qui utilisais un poids, plus il était élevé et plus l'utilisateur avais de possibilité.
La en faite j'ai juste à remplacer ce système par des droit sur ajout, suppression, modification et mise à jour, avec par exemple un code binaire, facile à stocker, à parser, à utiliser.
 
Qu'en pensez-vous ?

ouais c'est une solution aussi, de faire ca
mais faut voir une chose
est ce que le droit est le même pour toutes les pages(alors ton systeme est bien, pas forcement oblige de tempeter avec le binaire),n'oublie pas  le droit consultation(pour rendre privés des choses juste pour les admin par exemple)
ou alors les droits peuvent varier suivant les pages, mais la, le systeme du binaire est a faire evoluée

C'est vrai, en y réfléchissant hier soir, je suis arrivé à cette conclusion.
donc dans mon modèle il faut que j'y l'intègre.
Existe-t-il un projet qui va dans ce sens ?

je crois qu'il existe des modules toute fait, bien sur il faut le modifier un peu pour toi,mais apres franchement je sais pas ce que ca vaut, j'ai jamais utilisé, ni meme telechargé.
Apres peut etre qu'il y a des experts sur ca sur le forum, quoi j'espere pour toi.
 

a tu des adresses où les télécharger ?
Ou des indications pour les trouver ?

S'il vous plais, juste une piste
un truc pour gérer les authentifications par type de possibilité (ajout, suppression, mise à jour ou consultation )

si on te donne rien c'est qu'on en connais pas
cherche un minimun sur google, tu trouvera vite des exemples.

et justement non, j'ai trouvé des trucs, mais rien de palpitent.
J'ai bien vu quelque chose de sympas mais c'est Drupal qui le propose, et je ne me sens pas de démonter l'application pour chercher à l'intérieur !

ben il te reste plus qu'a te le faire

A force de recherche j'ai trouvé un truc de sympas,
bit bashing
Système utilisé dans les OS *nix, très bonne logique, facile pour rajouter des niveaux, a suivre