Discussion :

[chlamy]

Bonjour,

Voilà je cherche actuellement un moyen de protéger des fichiers php sur mon serveur auxquels accède une application Android (création de compte, envois de messages). Le soucis c'est qu'en utilisant cette adresse on peut ajouter des comptes en exécutant le fichier php depuis n'importe quel machine.

J'ai essayé de bloquer l'accès avec un htaccess mais bien entendu mon application mobile n'accède plus aux fichiers non plus.

Comment puis-je faire ?

Merci

[cavo789]

Bonjour

Je ne comprends pas le problème

Voilà je cherche actuellement un moyen de protéger des fichiers php sur mon serveur auxquels accède une application Android (création de compte, envois de messages). Le soucis c'est qu'en utilisant cette adresse on peut ajouter des comptes en exécutant le fichier php depuis n'importe quel machine.

La même URL depuis un PC ne provoque pas ce "problème" ? Pourquoi ? Ne dois-tu pas songer à protéger la création par un système de login/mot de passe ou quelque chose d'autre ? Je ne comprends pas comment, sur Android tu aurais un souci et pas sur un autre OS.

J'ai essayé de bloquer l'accès avec un htaccess mais bien entendu mon application mobile n'accède plus aux fichiers non plus.

Tu peux faire une restriction sur le USER_AGENT et détecter (tenter de) le type d'appareil. Un Android a un USER_AGENT différent d'un PC ou Mac. Et si tel USER_AGENT, tu peux faire un deny sur tel script php. Donc, oui, en théorie, tu peux bloquer l'accès à un script selon le type de browser utilisé.

Bonne journée.