Bonjour à tous et à toutes,
Je suis actuellement sur la création d'un système de modification d’œuvres pour que le membres "x" puisse modifier des informations erroné ou autres de ce qu'il a précédemment publié.
J'aimerais rajouter quelques phrases de code permettant une meilleur sécurité.
par exemple, j'ai pu observer, lorsque je suis connecté sur une session "y" et que je souhaite modifier une de mes œuvres, il y a juste a modifier le numéro de l'id dans l'url est cela veux dire que n'importe quel membre peut modifier n'importe quel oeuvre, même une qui ne lui appartient pas.
J'aurais donc voulu savoir si il existe une condition du genre :
Si, L'id du membre ne correspond pas à la publication de l'id de l'oeuvre, alors l'accès à la page est impossible ( par exemple dans mes tables "artiste_oeuvre" l'id du membre va être "12", et les oeuvres qu'il va publier seront des id auto incrément qui comptabilise toutes les oeuvres de tout les artistes. y a t'il moyen de demander a php : toutes les oeuvres éditer par le l'id membre numéro 12 sont autorisé a être modifier, mais si le membre "12" essaye de modifier l'id oeuvre, qui ne sera donc pas la sienne, l'accès a la page de modification sera refusé ).
J’espère que mes explication sont compréhensible xD,
Merci pour votre attention et votre aide .
Je suis actuellement sur la création d'un système de modification d’œuvres pour que le membres "x" puisse modifier des informations erroné ou autres de ce qu'il a précédemment publié.
J'aimerais rajouter quelques phrases de code permettant une meilleur sécurité.
par exemple, j'ai pu observer, lorsque je suis connecté sur une session "y" et que je souhaite modifier une de mes œuvres, il y a juste a modifier le numéro de l'id dans l'url est cela veux dire que n'importe quel membre peut modifier n'importe quel oeuvre, même une qui ne lui appartient pas.
J'aurais donc voulu savoir si il existe une condition du genre :
Si, L'id du membre ne correspond pas à la publication de l'id de l'oeuvre, alors l'accès à la page est impossible ( par exemple dans mes tables "artiste_oeuvre" l'id du membre va être "12", et les oeuvres qu'il va publier seront des id auto incrément qui comptabilise toutes les oeuvres de tout les artistes. y a t'il moyen de demander a php : toutes les oeuvres éditer par le l'id membre numéro 12 sont autorisé a être modifier, mais si le membre "12" essaye de modifier l'id oeuvre, qui ne sera donc pas la sienne, l'accès a la page de modification sera refusé ).
J’espère que mes explication sont compréhensible xD,
Merci pour votre attention et votre aide .