Sécurité droits utilisateurs

[Kevin]

Bonjour,

Je n'ai pas trouvé de réponse à ce sujet sur le forum donc je le poste ici.

Lors de la connexion au site en mode administrateur, ce dernier peut via le module utilisateur:

- voir le mot de passe du super administrateur
- modifier les droits du super administrateur (passage en administrateur ou personnel, attente)
- modifier ses propres droits (passage en super administrateur)

Celà me senble être un problème de sécurité pour la bonne gestion du logiciel.

Quelqu'un a t-il une solution pour ce problème ?

Cordialement,

[Admin]

Bonjour, ce sont de très bonnes remarques , depuis le temps personne ne me l'a fait remarqué !
Je vais corriger cela pour la prochaine mise à jour.
Seuls les Super-Administrateurs auront le droit de rajouter, modifier des utilisateurs et de modifier les mots de passe.

Cordialement,
Frédéric

[Kevin]

Bonjour,

Pas de quoi.
Je gérais les droits sur un logiciel avec base de données dernièrement et ç'était un point iportant.
J'ai fais le test: on peut bien inverser ou modifier les mdp ou statut.

De mon avis la séparation devrait se faire comme suit:

Super-admin: tout
Admin Tout sauf gestion de la base, paramètres. Pour utilisateur : ajout, retrait, modif statut(sauf super admin) avec mdp grisé sur super admin.
Personnel : utilisation simple (pas de modification/ajout de produit/fournisseurs/clients)

Voilà,
A dispo pour échanger dessus.

Kévin