Bonjour,
+ Mise en contexte
Je développe une application web dans laquelle je dois créer des répertoires personnels pour les usagers. Mon module de connexion sécurisée est classique et se compose d'un formulaire web (user/passwd) et les informations sont validées dans une BD MySql. Chaque ligne de ma table comporte les infos de l'utilisateur, le hash du passwd et le nom du répertoire qui lui est réservé (ce répertoire est créé lors de son inscription).
+ Le problème
Il est possible d'accéder aux fichiers contenus dans les répertoires en question en rentrant le lien direct dans le navigateur. J'ai placé un .htaccess pour en réduire l'accès au public mais cette restriction s'applique « dans tous les cas ». Ce que je recherche, c'est un script qui permette d'empêcher l'accès à ces répertoires à tout le monde sauf à l'usager connecté pour qui le dossier est réservé. Est-il possible de générer un .htaccess qui contiendrait les informations de connexion de l'utilisateur et qu'on peut également mettre à jour si l'utilisateur change de mot de passe ? Idéalement je voudrais que ce soit une opération à effectuer de façon dynamique. J'ai regardé sur le web mais je n'ai rien trouvé de concluant.
+ Merci pour votre aide.
Partager