/**
* Vérifier le droit d'accès à une page donnée.
* Le fait de lister les droits d'accès de chaque page empêche de surcroit l'exploitation d'une vulnérabilité "include PHP" (http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-003/).
*
* @param string $page
* @return bool
*/
public static function verif_droit_acces($page)
{
// Pour des raison de clarté / maintenance, il est préférable d'externaliser ce tableau dans un fichier.
require(CHEMIN_DOSSIER_INCLUDE.'tableau_droits.php');
if(isset($tab_droits_par_page[$page]))
{
Session::$tab_droits_page = $tab_droits_par_page[$page];
return TRUE;
}
else
{
// La page n'a pas de droit défini, elle ne sera donc pas chargée ; on renseigne toutefois Session::$tab_droits_page pour ne pas provoquer d'erreur.
Session::$tab_droits_page = $tab_droits_profil_tous;
return FALSE;
}
}
