YC-NM/Courtail
2
0
Fork 0
Code Issues Pull Requests Projects Releases 2 Wiki Activity

Ajout du nom du site dans la barre de menu + affichage des liens menant vers les pages en fonction des privilèges + réorganisation de l'arborescence + limitation de l'accès à la page domaines.php aux seuls administrateurs

Browse Source
This commit is contained in:
ycharbi
2021-12-28 18:48:43 +01:00
parent 5dfc627b70
commit 7d7b47c69f
18 changed files with 53 additions and 36 deletions
Download Patch File Download Diff File Expand all files Collapse all files
services/traitements/utilisateurs/changeUtilisateur.php
+22
View File
@@ -0,0 +1,22 @@
<?php
/**
* Page de traitement permettant le changement d'un utilisateur.
* Elle est appelée par le formulaire de changement d'un utilisateur (uniquement possible par un administrateur).
* Elle effectué ce changement en surchargeant la valeur de session relative à l'identité de l'utilisateur connecté.
*/
session_start();
require_once($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/sessions/privileges.php");
if (testPrivileges()=="administrateur" && isset($_POST['choix_utilisateur']) && !empty($_POST['choix_utilisateur'])) {
$_SESSION['pseudo_utilisateur'] = $_POST['choix_utilisateur'];
header ("Location: /pages/gestion/administration.php?page=alias&succes=4");
die();
}
else {
header ("Location: /pages/visiteurs/formulaire_accueil.php?erreur=2");
die();
}
?>
services/traitements/utilisateurs/identification.php
+50
View File
@@ -0,0 +1,50 @@
<?php
/**
* Page de traitement de l'identification d'un visiteur.
* Elle vérifie la présence des valeurs fournies par le formulaire de la page d'accueil et les passes à la fonction de validation.
* Si le visiteur a été authentifié, il devient un utilisateur et est redirigé vers la page d'administration centrale après ouverture de session (comportant ses informations et privilèges).
* Si le visiteur n'a pas été authentifié, il est redirigé vers la page d'accueil.
*/
require_once($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/sessions/authentification.php");
if (isset($_POST['identifiant']) && isset($_POST['mdp']) && !empty($_POST['identifiant']) && !empty($_POST['mdp'])) {
/**
* Vérification des informations entrées par l'utilisateur.
*/
$result = validationIdentifiants($pdo,$_POST['identifiant'],trim($_POST['mdp']));
if($result) {
session_start();
$_SESSION['id_utilisateur'] = $result[0]['id'];
$_SESSION['pseudo_utilisateur'] = $result[0]['utilisateur'];
$_SESSION['nom_utilisateur'] = $result[0]['nom_complet'];
$_SESSION['privilege_utilisateur'] = $result[0]['privilege'];
if (isset($_SESSION['pseudo_utilisateur']) && !empty($_SESSION['pseudo_utilisateur']) && $_SESSION['privilege_utilisateur']=="administrateur") {
header ("location: /pages/gestion/administration.php?message=bienvenue&page=alias");
die();
}
elseif (isset($_SESSION['pseudo_utilisateur']) && !empty($_SESSION['pseudo_utilisateur']) && $_SESSION['privilege_utilisateur']=="utilisateur") {
header ("location: /pages/gestion/administration.php?message=bienvenue&page=alias");
die();
}
else {
echo "Ça ne devrait pas arriver.";
die();
}
}
else {
header('Location: /pages/visiteurs/echec_auth.php');
die();
}
}
else {
header('Location: /pages/visiteurs/echec_auth.php');
die();
}
?>