Développement du projet RezEmploi (partie 5)
- 15/12/2021 - 1 heure 33 minutes - Patrick Prémartin
Maintenant que nous avons une gestion de base de l'utilisateur nous avons mis en place la gestion des droits d'accès sur les pages et leurs parties.
Nous avons aussi ajouté quelques sécurité au niveau des formulaires en éliminant les bouts de HTML/script susceptible de passer par là à l'occasion d'une tentative d'injection de code. Etape vivement recommandée sur tous les sites Internet permettant à des inconnus (ou même des utilisateurs connus) de saisir des trucs qui seront stockés en base de données et affichés sur les pages du site (à l'utilisateur, à un administrateur du site comme à n'importe qui d'autre).
Les étapes en détail de cette session de développement web :
- activation du type de droit "particulier" lors de la validation de l'inscription d'un nouvel utilisateur, ce qui ne lui donne droit à rien ou presque ensuite.
- ajout d'une librairie de gestion des textes d'alertes
- ajout d'un bloc HTML affichant les différentes alertes
- modification de la page d'attente de confirmation d'inscription pour basculer en affichage d'alerte
- élimination de tout code HTML pouvant être passé sur les champs de formulaires (login, signup, validation utilisateur) => fonction strip_tags() de PHP
- stockage des droits de l'utilisateurs connecté dans la session
- sécurisation de la cohérence des infos sur les droits de l'utilisateur connecté par rapport à ses informations stockées en base de données
- ajout de fonctions permettant de savoir si l'utilisateur connecté a des droits de super admin, admin, modération, particulier ou entreprise
- sécurisation de la session en cas de bidouillage des droits sur son fichier de stockage
- sécurisation de la session en cas de changement de droits sur l'utilisateur dans la base de données (au moment de récupérer des infos le concernant)
- ajout d'un lien affichant des infos de debug dans l'entête des pages
- ajout de la page debug-info.php qui affiche des informations de debug
- préparation du formulaire de demande de mot de passe perdu et ajout en TODO puisqu'il sera à finaliser plus tard
- redirection vers la page de connexion depuis les pages de l'espace membre quand on n'est pas connecté
- redirection vers les pages d'index membre depuis les pages du site censées être utilisées hors connexion
Certaines informations n'ont pas été affichées. Vous devez vous connecter pour y accéder.
Liens associés
Ces liens s'ouvrent dans la même fenêtre que cette page. En cliquant dessus vous quitterez Serial Streameur.
Pensez à les ouvrir dans un nouvel onglet si vous préférez rester ici pour y revenir plus facilement.
Mots-clés associés
HTML, JavaScript, Live coding, MariaDB, MySQL, PHP
Classement
Projets > Sites web > RezEmploi
