Bonsoir,

J'ai vu ce même genre de méthode sur les dernières versions de PHPBB qui permet de tester les permissions de chaque membres depuis le compte Admin.

J'ai donc pensé, pour mon site, de passer directement sur le compte d'un membre pour l'administrer (en conservant les fonctionnalités d'admin biensur).

Alors ma grande question: Est-ce que ca se fait ? Est-ce une méthode valable ou non ?

Ensuite, comment le réaliser ce système ?

je pense à initialiser toutes mes variables de session avec les infos du membre concerné comme un internaute classique le ferai. J'ajouterai a cela 2 variables $_SESSION['pseudo_admin'] $_SESSION['pass_admin'].

Je testerai ensuite l'existence de ces 2 variables sur chaque page de mon site et les comparerai avec celles de la base de données.

Mais est-ce suffisant ?

Merci.

Bonsoir,

je pense qu'une seule variable de session peut te suffire :
quand un internaute se connecte, si ses droits sont acceptés, en général
ça créé une var de session dont la valeur est souvent l'"id" de ce même client (donc un nombre)
tu créés ta table admin avec login, pass et une valeur abstraite (md5('toto') par exemple)
si tu te connectes avec ce logAdmin et passAdmin la var de session prendra comme valeur ce code abstrait ...
et dans chaque page, tu regardes si la var de session existe et si oui, si elle est un chiffre => affichage classique,
si elle est égale à "md5('toto') => affichage ++ (propre à l'admin)

...

simple je pense non?