IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Scripts php et protection .htaccess


Sujet :

Langage PHP

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    183
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 183
    Points : 62
    Points
    62
    Par défaut Scripts php et protection .htaccess
    Bonjour à tous,

    Dans un espace membres, l'identification d'un membre par son pseudo et mot de passe lui permet de consulter ses documents (factures, devis ...), ces documents sont placés dans des dossiers (répertoire) spécifique à chaque membre.

    Je cherche à interdire l'accessibilité des ces documents pdf par le navigateur et accessible par les scripts php.

    Comment faire pour utiliser la variable $_SESSION de php dans le ".htaccess" du dossier membre, de style :

    si $_SESSION==dossier
    j'autorise l'accès au fichiers pdf
    sinon
    j'impose l'interdiction

    Est-ce possible de faire ça ???

    Merci à tous

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    La solution consiste à utiliser un fichier php chargé de faire le contrôle et de distribuer les fichiers :

    fichier.php?file=toto.jpg :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    if (isset($_GET['file'])) {
         $dossier = $_SERVER['DOCUMENT_ROOT'] . DIRECTORY_SEPARATOR . $_SESSION['dossier']
         $file = basename($_GET['file']);
         if (is_file($dossier . $file)) {
              readfile($dossier . $file);
         }
    }
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    183
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 183
    Points : 62
    Points
    62
    Par défaut
    Merci Sabotage pour la réponse,

    Je suis vraiment débutant en php, c'est quoi la différence entre readfile($dossier . "FA00001.PDF") et faire un lien vers le fichier ($dossier . "FA00001.PDF");

    d’ailleurs il y a un problème d'affichage avec readfile.

  4. #4
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    Le lien obéis aux règles du serveur web, donc aux restrictions du .htaccess : l'utilisateur ne peut pas appeller le fichier.
    PHP lit directement le fichier, donc les restrictions du .htaccess ne le concerne pas.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  5. #5
    Membre du Club
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    183
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 183
    Points : 62
    Points
    62
    Par défaut
    Ok merci pour la réponse

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Redirection .htaccess vers script php
    Par yassoux dans le forum Apache
    Réponses: 2
    Dernier message: 22/04/2013, 15h27
  2. Quel est le meilleur script PHP de portail (CMS) ?
    Par Lana.Bauer dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 187
    Dernier message: 18/10/2012, 08h45
  3. Réponses: 1
    Dernier message: 13/12/2005, 22h08
  4. Pb d'execution de requete avec un script php
    Par ythierrin dans le forum Requêtes
    Réponses: 3
    Dernier message: 22/08/2003, 15h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo