Bonjour , je viens de suivre le tutoriel sur les authorisations d'utilisateurs. j'ai tout qui fonctionne à peu près comme il faut sauf que la page admin et accessible meme si je ne suis pas logger. voici ma page class.auth.php
<?php class Auth{
var $forbiddenPage = "index.php?p=forbidden";
/**
*Permet d'identifier un utilisateur.
**/
function login($d){
global $PDO;
$req = $PDO->prepare('SELECT users.id,users.login,users.address,roles.name,roles.slug,roles.level FROM users LEFT JOIN roles ON users.role_id=roles.id WHERE login=:login AND password=:password');
$req->execute($d);
$data = $req->fetchAll();
if(count($data)>0){
$_SESSION'Auth'] = $data [0];
return true;
}
return false;
}
/**
*Autorise un rang à accéder à une page, redirige vers forbidden sinon
**/
function allow($rang){
global $PDO;
$req = $PDO->prepare('SELECT slug,level FROM roles');
$req->execute();
$data = $req->fetchAll();
$roles = array();
foreach($data as $d){
$roles$d->slug] = $d->level;
}
if(!$this->user('slug')){
$this->forbidden();
}else{
if($roles$rang]> $this->user('level')){
$this->forbidden();
}else{
return true;
}
}
}
/**
*Récupère une info utilisateur
**/
function user($field){
if(isset($_SESSION'Auth']->$field)){
return $_SESSION'Auth']->$field;
}else{
return false;
}
}
/**
*Redirige un utilisateur
**/
function forbidden(){
header('Locaton:'.$this->forbiddenPage);
}
}
$Auth = new Auth();
?>
et admin.php
<?php $Auth -> allow('admin');?>
<p>ADMIN</p>
J'ai essayé pendant pas mal de temps puis vérifier les erreurs aussi mais ne comprends pas
Merci
mahalkital
