Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour a tous,
j'ai débuté un site avec zend framework et j'ai un petit soucis niveau sécurité.
Mon utilisateur se connecte et a ensuite accès à certaines pages spécifiques que seul lui peut voir. L'url est du genre:
http://exemple.com/fichesspecifiques/param/12.
Le problème est qu'une fois que l'utilisateur est sur la fiche n°12, il pourra sans problème pour l'instant aller vers la page 13 de son voison par exemple en changeant cela dans l'URL.
Ai-je oublier une fonction particulière du zend framework?
merci de m'aider car cela pose évidemment de gros problèmes.
Bonne aprem a tous
Hors ligne
Tu dois coder un système qui vérifie si la personne a bien le droit de regarder la page. Tu ne pourras jamais empêcher un internaute de changer son URL à la main.
Il y a le composant Zend_Acl qui peut t'aider à mettre en place un système de droits (mais il est assez complexe à utiliser).
A+, Philippe
Hors ligne
Si le param "12" est propre au user connecté, pas besoin de le passer en paramètre dans l'URL, tu peux trouver d'autre moyen de le récupérer.
Hors ligne