Switch + document.location = pas bon ménage ?

Bonjour à tous, voila j'ai fait une page de login et selon le login entré j'aimerai redirigé vers une page précise seulement ça marche pas (ça serait pas drole si ça marchait du 1er coup).
Voici le script :
le document.location marche très bien sans le switch, mais avec il veut plus rien savoir, vous avez une idée ? Merci d'avance

<script>
switch (<?php $_SESSION['rang'] ?>)
{
  case 1:
    setTimeout("document.location.href=\"page_prive_client.php\"", 3000);;
   break;
   case 2:
    setTimeout("document.location.href=\"page_prive_admin.php\"", 3000);
    break;
    case 3:
     setTimeout("document.location.href=\"page_prive_techn.php\"", 3000);
    break;
  }
</script>

Je ne suis pas sûr de mon coup mais il me semble que tu as oublié echo avant le nom de ta variable...

Hello,

As-tu conscience qu'il suffit de regarder le code source pour passer ton test de droits d'accès ? Il faut passer par une redirection serveur, ça t'évitera aussi de mettre à la porte tous les utilisateurs qui n'ont pas accès à JavaScript.

Julien Royer a écrit :
Hello,

As-tu conscience qu'il suffit de regarder le code source pour passer ton test de droits d'accès ? Il faut passer par une redirection serveur, ça t'évitera aussi de mettre à la porte tous les utilisateurs qui n'ont pas accès à JavaScript.

Merci de vos réponses,


Mais, j'ai encore mis une verif du rang de user sur la page en question, donc question securité ça va ...

Comment faire pour la redirection serveur suivant le rang du user qui se log ?

Merci d'avance ...

Hello,

wpcJack a écrit :
Comment faire pour la redirection serveur suivant le rang du user qui se log ?

Hop ! Un peu de lecture sur PHPFrance.

et hop !

Un autre article traitant du sujet. (parce qu'un peu plus complet)

//redirection

switch ($_SESSION['rang'])
{
case 9:
   ?> <script> setTimeout("document.location.href=\"temp.php\"", 3000);</script> <?php
   break;

  case 1:
   ?> <script> setTimeout("document.location.href=\"page_prive_client.php\"", 3000);</script> <?php
   break;
   case 2:
    ?> <script>setTimeout("document.location.href=\"page_prive_admin.php\"", 3000);</script> <?php
    break;
    case 3: 
     ?> <script>setTimeout("document.location.href=\"page_prive_techn.php\"", 3000);</script> <?php
    break;
  }
  
//fin redirection

j'ai fait comme ça avec en plus sur la page en question :

if (array_key_exists('rang',$_SESSION)&&$_SESSION['rang']==2) {
echo '<h1>Partie Admin</h1> <br	/><ul>
<li><a href="userslist.php">Gestion des users</a><li>
<li><a href="gestionprojet.php">Gestion des Projet</a><li>
</ul>';
}
else {echo 'Pas le droit';} 

c'est bon niveau securité ?

Lu,

Puisque qu'on est sur un forum où on cause standards et accessibilité, il serait bon de prendre en compte les utilisateurs concernés par ce système d'identification et la gestion de la redirection. Il est à noter qu'il est souvent préférable d'atterir soit sur la page protégée, soit sur une page de transition (affichant l'info comme quoi on est connecté) qui proposera un lien vers la page protégée.

Les redirections, c'est surtout bien coté serveur quoi ...

++