/** * Vérifier le droit d'accès à une page donnée. * Le fait de lister les droits d'accès de chaque page empêche de surcroit l'exploitation d'une vulnérabilité "include PHP" (http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-003/). * * @param string $page * @return bool */ public static function verif_droit_acces($page) { // Pour des raison de clarté / maintenance, il est préférable d'externaliser ce tableau dans un fichier. require(CHEMIN_DOSSIER_INCLUDE.'tableau_droits.php'); if(isset($tab_droits_par_page[$page])) { Session::$tab_droits_page = $tab_droits_par_page[$page]; return TRUE; } else { // La page n'a pas de droit défini, elle ne sera donc pas chargée ; on renseigne toutefois Session::$tab_droits_page pour ne pas provoquer d'erreur. Session::$tab_droits_page = $tab_droits_profil_tous; return FALSE; } }