Accès autorisé vers un site ou une page [Résolu]

jlb59 · 06/06/2011, 05h44

Bonjour à tous,

J'ai créé un nouveau site et ne voudrais que seuls de utilisateurs enregistrés sur un autre site puissent y accéder.

J'ai lu le tuto concernant cette sécurité d'accès, il est impeccable et bien expliqué, mais comme je ne maîtrise pas très bien php, je voudrais savoir comment faire pour définie un login et un pwd ?

http://bob.developpez.com/phpauth/

Merci d'avance de votre aide..

Benjamin Delespierre · 06/06/2011, 12h02

Il faut que tu puisse accéder aux informations login / password des membres enregistrés sur le site distant. Tu peux ouvrir une connection MySQL distante pour y accéder par exemple à condition de connaitre les login / password / hosts de la db distante cela va sans dire.

Si tu ne peux pas obtenir cet accès, il faut que le site distant te fournisse un webservice pour évaluer si un couple login / password correspond à un memebre enregistré. On peut également mettre en place une solution SSO (Single Sign On): http://www.jasny.net/articles/simple...gn-on-for-php/

jlb59 · 06/06/2011, 12h19

Merci mais l'anglais et moi... hummm !

Benjamin Delespierre · 06/06/2011, 13h13

Voici en quoi ça consiste: http://fr.wikipedia.org/wiki/Single_sign-on

Mais si tu as un autre moyen d'accéder aux données distantes, ce n'est pas la peine de mettre cette machine de guerre en place.

jlb59 · 07/06/2011, 07h51

Citation:

Envoyé par Benjamin Delespierre

Voici en quoi ça consiste: http://fr.wikipedia.org/wiki/Single_sign-on

Mais si tu as un autre moyen d'accéder aux données distantes, ce n'est pas la peine de mettre cette machine de guerre en place.

Bonjour Benjamin Delespierre,

Effectivement, c'est très clair en effet.
Malheureusement, comme je suis chez Free,d'après ce que j'ai lu, il aime pas trop les.htaccess et .htpasswd.

Alors en essayant de faire la même chose en PHP, j'ai pensé que ce serait la meilleure solution à adopter.
Comme c'est un site qui ne contient que du download, je pense que le meilleur moyen est de le protéger.
Bien-sur, j'ai déjà mis en place le .htaccess qui empêche TOUS les robots à avoir accès au site, mais ce n'est certainement pas suffisant.

J'ai pensé aussi à utiliser la Bdd, mais même si elle est sécurisée chez Free, il n'était pas conseillé de le faire, surtout pour le Login et le Pwd !

Comme je suis limité dans mes connaissances informatiques, je me contente de faire au plus simple.

Benjamin Delespierre · 07/06/2011, 09h40

Citation:

Malheureusement, comme je suis chez Free,d'après ce que j'ai lu, il aime pas trop les.htaccess et .htpasswd.

C'est faux. Il est tout à fait possible de mettre une sécurité à ce niveau même chez free.

Citation:

Bien-sur, j'ai déjà mis en place le .htaccess qui empêche TOUS les robots à avoir accès au site, mais ce n'est certainement pas suffisant.

Mais pour quelle obscure raison veux-tu faire une croix sur ton référencement ?

Citation:

J'ai pensé aussi à utiliser la Bdd, mais même si elle est sécurisée chez Free, il n'était pas conseillé de le faire, surtout pour le Login et le Pwd !

Qui est allé te raconter de pareilles salades ??

Citation:

Comme je suis limité dans mes connaissances informatiques, je me contente de faire au plus simple.

Alors un couple .htaccess / .htpasswd conviendra très bien pour sécuriser les pages en question.

jlb59 · 07/06/2011, 13h36

Citation:

Envoyé par Benjamin Delespierre

C'est faux. Il est tout à fait possible de mettre une sécurité à ce niveau même chez free.

A ce jour, c'est juste, mais quand j'ai lu le tuto, c'était différent.

Citation:

Envoyé par Benjamin Delespierre

Mais pour quelle obscure raison veux-tu faire une croix sur ton référencement ?

Ben, pas besoin de référencement parce que c'est une rallonge d'un site déjà existant et référencé.

Citation:

Envoyé par Benjamin Delespierre

Qui est allé te raconter de pareilles salades ??

Quand j'avais lu l'article, je sais plus où, c'était il y a un sacré moment !
Ca a certainement changé depuis, mais je ne me tiens pas informé sur tout.

Citation:

Envoyé par Benjamin Delespierre

Alors un couple .htaccess / .htpasswd conviendra très bien pour sécuriser les pages en question.

J'espère que sera suffisant avec ça.
Mais chez Free, c'est un peu différent comme il est dit dans le tuto du SdZ !

En tout cas, tes informations m'ont été d'un grand secours.
C'est super sympa de ta part.

Bonne journée.
A+

06/06/2011, 05h44	#1
jlb59 Membre habitué J-Luc Retraité Inscription : août 2004 Messages : 714 Détails du profil Informations personnelles : Nom : J-Luc Localisation : France, Nord (Nord Pas de Calais) Informations professionnelles : Activité : Retraité Secteur : Industrie Informations forums : Inscription : août 2004 Messages : 714 Points : 123 Points : 123	Accès autorisé vers un site ou une page Bonjour à tous, J'ai créé un nouveau site et ne voudrais que seuls de utilisateurs enregistrés sur un autre site puissent y accéder. J'ai lu le tuto concernant cette sécurité d'accès, il est impeccable et bien expliqué, mais comme je ne maîtrise pas très bien php, je voudrais savoir comment faire pour définie un login et un pwd ? http://bob.developpez.com/phpauth/ Merci d'avance de votre aide.. __________________ Cordialement. JLB59 Analyse de la mémoire
	00

06/06/2011, 12h02	#2
Benjamin Delespierre Modérateur Benjamin Delespierre Développeur Web Inscription : février 2010 Messages : 2 984 Détails du profil Informations personnelles : Nom : Benjamin Delespierre Âge : 24 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : février 2010 Messages : 2 984 Points : 5 016 Points : 5 016	Il faut que tu puisse accéder aux informations login / password des membres enregistrés sur le site distant. Tu peux ouvrir une connection MySQL distante pour y accéder par exemple à condition de connaitre les login / password / hosts de la db distante cela va sans dire. Si tu ne peux pas obtenir cet accès, il faut que le site distant te fournisse un webservice pour évaluer si un couple login / password correspond à un memebre enregistré. On peut également mettre en place une solution SSO (Single Sign On): http://www.jasny.net/articles/simple...gn-on-for-php/ __________________ A la recherche d'un framework MVC facile a prendre en main ? Essayez Axiom Nouveau: la référence d'Axiom est disponible sur GitHub (je la peaufine en ce moment même). Un problème correctement identifié est à moitié résolu, évitez de poster l'intégralité de votre code avec pour seule explication "ça ne marche pas...". Pour identifier correctement vos problèmes PHP, utilisez la gestion des erreurs et xdebug. Les boutons et existent, servez-vous en
	00

06/06/2011, 12h19	#3
jlb59 Membre habitué J-Luc Retraité Inscription : août 2004 Messages : 714 Détails du profil Informations personnelles : Nom : J-Luc Localisation : France, Nord (Nord Pas de Calais) Informations professionnelles : Activité : Retraité Secteur : Industrie Informations forums : Inscription : août 2004 Messages : 714 Points : 123 Points : 123	Merci mais l'anglais et moi... hummm ! __________________ Cordialement. JLB59 Analyse de la mémoire
	00

06/06/2011, 13h13	#4
Benjamin Delespierre Modérateur Benjamin Delespierre Développeur Web Inscription : février 2010 Messages : 2 984 Détails du profil Informations personnelles : Nom : Benjamin Delespierre Âge : 24 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : février 2010 Messages : 2 984 Points : 5 016 Points : 5 016	Voici en quoi ça consiste: http://fr.wikipedia.org/wiki/Single_sign-on Mais si tu as un autre moyen d'accéder aux données distantes, ce n'est pas la peine de mettre cette machine de guerre en place. __________________ A la recherche d'un framework MVC facile a prendre en main ? Essayez Axiom Nouveau: la référence d'Axiom est disponible sur GitHub (je la peaufine en ce moment même). Un problème correctement identifié est à moitié résolu, évitez de poster l'intégralité de votre code avec pour seule explication "ça ne marche pas...". Pour identifier correctement vos problèmes PHP, utilisez la gestion des erreurs et xdebug. Les boutons et existent, servez-vous en
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email