[Sécurité] htaccess en fonction de variables PHP [Résolu]

myomyo · 08/06/2006, 09h58

Salut tout le monde,

Voila j'ai fait mon site et tout fonctionne nickel. Le seul truc, pour des raisons de sécurité, c'est que je voudrais interdire l'accès à un repertoire (donc les sous répertoires avec a fortiori, quel joli mot

). Je me suis renseigné et le htaccess est idéal, mais je ne sais pas comment faire pour le faire en fonction de champs recupérés dans ma BDD. Je m'explique: j'ai plein d'utilisateurs, classés par groupes (1 : élèves, 2:profs, ...) et je ne veux pas que les élèves accèdent a ce repertoire.

Il faudrait donc que je fasse quelque chose comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
order deny,allow
deny from all
allow (si le groupe récupéré est supérieur à 1)

Mais je ne sais pas du tout comment faire, je n'ai pas trouvé pas grand chose sur le fait de récupérer du php puis l'utiliser dans htaccess.

Je pense qu'il faudrait que je créé quelque chose de ce type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
if( groupe > 1) 
 { $a = OK;}
else
 { $b = NON; }
 
order deny,allow
deny from all
allow $a

Pourriez vous me venir en aide?

Merci d'avance.

gorgonite · 08/06/2006, 10h55

.htaccess couplé htpasswd... c'est le plus courant

tu peux générer le htpasswd à partir de ta bdd, si tu le souhaites

sinon il y a un module pour faire du ldap avec htaccess, et dans ton /etc/pam.d/auth_ldap tu mettras ce qu'il faut...

à toi de choisir, ensuite on pourra t'aider

myomyo · 08/06/2006, 11h03

En fait je n'ai jamais fait de htaccess ...

Mais la solution avec la demande nom utilisateur et mot de passe ne me convient pas car c'est un Intranet et je n'ai pas envie que les utilisateurs aient à saisir tout le temps leur logins et mdp.

C'est pour ca que je prefererai utiliser quelque chose qui regarde le groupe auquel appartient l'utilisateur ... donc ta deuxième avec ldap à l'air de correspondre a ma recherche. Mais comme je l'ai dit plus haut, je n'ai jamais fait de htaccess donc je ne sais pas du tout comment on fait cela ...

Je vais chercher sur le net mais si tu as quelques pistes, je t'en remercierai beaucoup!

Je cherche, je cherche mais je ne trouve pas vraiment

Ah ca m'énerve

myomyo · 08/06/2006, 12h37

Bon alors, le moyen serait d'utiliser htaccess avec les groupes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
AuthGroupFile \...\...\groupes.txt
AuthType Basic
Require group nomgroupe
 
 
### Fichier de groupes ###
eleves: 1
profs : 2
autres : 3

Moi je voudrais que ca compare ma variable $group (par rapport au groupe de l'utilisateur défini dans la BDD), s'il est supérieur a 1, il peut acceder aux pages, sinon ba il rentre chez lui

Seulement je ne sais pas du tout comment faire

Please HELP

kankrelune · 08/06/2006, 14h40

Je ne suis pas sur que ça soit possible... "mongroupe" fait référence à des nom d'utilisateur pas à des niveaux d'accès... .. .

@ tchaOo°

myomyo · 09/06/2006, 11h17

Il n'y a alors vraiment aucun moyen d'utiliser htaccess avec des variables ..

Vous connaissez une autre slution pour protéger mes pages en fonction de la variable $group de l'utilisateur ? car la je patauge un tantinet

marcha · 09/06/2006, 11h42

Avant de te proposer d'autres idées, est-ce que tu peux nous dire
combien de groupes / utilisateurs tu as environ et aussi ce que
tu veux protéger. (des fichiers à télécharger, ou une partie du site ?)

myomyo · 09/06/2006, 12h19

J'ai 4 groupes :
$ID(1, 2, 4, 9) et je voudrais interdire l'acces a une partie du site pour les utilisateurs ayant un $ID égal à 1.

le site est stocké à la racine et la partie à protéger dans \etc ou /etc sous linux.

Je voudrais seulement faire en sorte que les gens ayant un $ID > 1 puissent acceder et les autres ba je les redirige vers l'accueil ou j'affiche un message... Fin ca je m'en fiche à la limite, je veux juste qu'ils ne puissent pas y acceder !

Si tu pouvais m'aider ce serait tres tres sympa! Merci d'avance

kankrelune · 09/06/2006, 13h28

Le seul moyen (à ma connaissance) avec les .htgroup c'est de mettre les nom d'utilisateur... quite à ce qu'un utilisateur apparaisse dans plusieurs groupes... .. .

@ tchaOo°

marcha · 09/06/2006, 13h59

Comment gères-tu les utilisateurs qui se connectent sur ton site ? comment sais-tu à quel groupes il appartiennent quand ils visitent le site ?

myomyo · 09/06/2006, 14h04

Le problème c'est que cela ne prend pas en compte le groupe de ma personne dans ma BDD mais il faut que je remette tous les utilisateurs dans le fichier .htgroup et c'est la que ca regardera ...

Et j'ai 200 utilisateurs quasiment

qui changent occasionnelement ...

Doc ca va etre galère de tous les rentrer un à un mettre tout le temps a jour ... C'est pas du tout possible de recuperer une variable PHP ?

myomyo · 09/06/2006, 14h19

Oui dsl ...
Les utilisateurs sont identifiés grace a plusieurs variables globales dont $CnxGrp pour le groupe.

Desolé j'étais parti me remplir un peu le ventre ...

marcha · 09/06/2006, 14h20

J'ai de la peine à comprendre comment cette variable est fixée en fonction du visiteur ?

myomyo · 09/06/2006, 14h23

J'ai contacté le gentil créateur de la chose que j'utilise qu'il me renseigne car en fait je suis étudiant et pour mon stage j'adapte un logiciel (libre évidemment) a une école d'ingés. Et la je reconnais que je ne sias pas comment il fait pour récuérer tout ca. Je te dis dès qu'il me repond!

myomyo · 13/06/2006, 11h00

En fait ca m'a un petit peu enérvé ce week end alors j'ai décidé de proceder complètement autrement. J'ai récupéré lors de la connexion le groupe de l'utilisateur, et je l'ai mis dans une variable de session. Ensuite j'ai mis des conditions sur cette variable de session dans mes pages à protéger ... Je n'avais jamais utilisé ces variables, et j'ai tout de suite adopté ce week end !

Merci pour votre aide !

Vince

08/06/2006, 10h55	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	.htaccess couplé htpasswd... c'est le plus courant tu peux générer le htpasswd à partir de ta bdd, si tu le souhaites sinon il y a un module pour faire du ldap avec htaccess, et dans ton /etc/pam.d/auth_ldap tu mettras ce qu'il faut... à toi de choisir, ensuite on pourra t'aider __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

08/06/2006, 14h40	#5
kankrelune Membre chevronné Inscription : décembre 2005 Messages : 766 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 766 Points : 745 Points : 745	Je ne suis pas sur que ça soit possible... "mongroupe" fait référence à des nom d'utilisateur pas à des niveaux d'accès... .. . @ tchaOo° __________________ la doc php / error_reporting(E_ALL) / register_globals à off et
	00

09/06/2006, 13h28	#9
kankrelune Membre chevronné Inscription : décembre 2005 Messages : 766 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 766 Points : 745 Points : 745	Le seul moyen (à ma connaissance) avec les .htgroup c'est de mettre les nom d'utilisateur... quite à ce qu'un utilisateur apparaisse dans plusieurs groupes... .. . @ tchaOo° __________________ la doc php / error_reporting(E_ALL) / register_globals à off et
	00

08/06/2006, 11h03	#3
myomyo Membre du Club Étudiant Inscription : mai 2006 Messages : 89 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mai 2006 Messages : 89 Points : 46 Points : 46	En fait je n'ai jamais fait de htaccess ... Mais la solution avec la demande nom utilisateur et mot de passe ne me convient pas car c'est un Intranet et je n'ai pas envie que les utilisateurs aient à saisir tout le temps leur logins et mdp. C'est pour ca que je prefererai utiliser quelque chose qui regarde le groupe auquel appartient l'utilisateur ... donc ta deuxième avec ldap à l'air de correspondre a ma recherche. Mais comme je l'ai dit plus haut, je n'ai jamais fait de htaccess donc je ne sais pas du tout comment on fait cela ... Je vais chercher sur le net mais si tu as quelques pistes, je t'en remercierai beaucoup! Je cherche, je cherche mais je ne trouve pas vraiment Ah ca m'énerve
	00

09/06/2006, 11h17	#6
myomyo Membre du Club Étudiant Inscription : mai 2006 Messages : 89 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mai 2006 Messages : 89 Points : 46 Points : 46	Il n'y a alors vraiment aucun moyen d'utiliser htaccess avec des variables .. Vous connaissez une autre slution pour protéger mes pages en fonction de la variable $group de l'utilisateur ? car la je patauge un tantinet
	00

09/06/2006, 11h42	#7
marcha Rédacteur/Modérateur Marc Chappuis Développeur Web Inscription : décembre 2003 Messages : 1 535 Détails du profil Informations personnelles : Nom : Marc Chappuis Âge : 41 Localisation : Suisse Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2003 Messages : 1 535 Points : 2 206 Points : 2 206	Avant de te proposer d'autres idées, est-ce que tu peux nous dire combien de groupes / utilisateurs tu as environ et aussi ce que tu veux protéger. (des fichiers à télécharger, ou une partie du site ?)
	00

09/06/2006, 12h19	#8
myomyo Membre du Club Étudiant Inscription : mai 2006 Messages : 89 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mai 2006 Messages : 89 Points : 46 Points : 46	J'ai 4 groupes : $ID(1, 2, 4, 9) et je voudrais interdire l'acces a une partie du site pour les utilisateurs ayant un $ID égal à 1. le site est stocké à la racine et la partie à protéger dans \etc ou /etc sous linux. Je voudrais seulement faire en sorte que les gens ayant un $ID > 1 puissent acceder et les autres ba je les redirige vers l'accueil ou j'affiche un message... Fin ca je m'en fiche à la limite, je veux juste qu'ils ne puissent pas y acceder ! Si tu pouvais m'aider ce serait tres tres sympa! Merci d'avance
	00

09/06/2006, 13h59	#10
marcha Rédacteur/Modérateur Marc Chappuis Développeur Web Inscription : décembre 2003 Messages : 1 535 Détails du profil Informations personnelles : Nom : Marc Chappuis Âge : 41 Localisation : Suisse Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2003 Messages : 1 535 Points : 2 206 Points : 2 206	Comment gères-tu les utilisateurs qui se connectent sur ton site ? comment sais-tu à quel groupes il appartiennent quand ils visitent le site ?
	00

09/06/2006, 14h04	#11
myomyo Membre du Club Étudiant Inscription : mai 2006 Messages : 89 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mai 2006 Messages : 89 Points : 46 Points : 46	Le problème c'est que cela ne prend pas en compte le groupe de ma personne dans ma BDD mais il faut que je remette tous les utilisateurs dans le fichier .htgroup et c'est la que ca regardera ... Et j'ai 200 utilisateurs quasiment qui changent occasionnelement ... Doc ca va etre galère de tous les rentrer un à un mettre tout le temps a jour ... C'est pas du tout possible de recuperer une variable PHP ?
	00

09/06/2006, 14h19	#12
myomyo Membre du Club Étudiant Inscription : mai 2006 Messages : 89 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mai 2006 Messages : 89 Points : 46 Points : 46	Oui dsl ... Les utilisateurs sont identifiés grace a plusieurs variables globales dont $CnxGrp pour le groupe. Desolé j'étais parti me remplir un peu le ventre ...
	00

09/06/2006, 14h20	#13
marcha Rédacteur/Modérateur Marc Chappuis Développeur Web Inscription : décembre 2003 Messages : 1 535 Détails du profil Informations personnelles : Nom : Marc Chappuis Âge : 41 Localisation : Suisse Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2003 Messages : 1 535 Points : 2 206 Points : 2 206	J'ai de la peine à comprendre comment cette variable est fixée en fonction du visiteur ?
	00

09/06/2006, 14h23	#14
myomyo Membre du Club Étudiant Inscription : mai 2006 Messages : 89 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mai 2006 Messages : 89 Points : 46 Points : 46	J'ai contacté le gentil créateur de la chose que j'utilise qu'il me renseigne car en fait je suis étudiant et pour mon stage j'adapte un logiciel (libre évidemment) a une école d'ingés. Et la je reconnais que je ne sias pas comment il fait pour récuérer tout ca. Je te dis dès qu'il me repond!
	00

13/06/2006, 11h00	#15
myomyo Membre du Club Étudiant Inscription : mai 2006 Messages : 89 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mai 2006 Messages : 89 Points : 46 Points : 46	En fait ca m'a un petit peu enérvé ce week end alors j'ai décidé de proceder complètement autrement. J'ai récupéré lors de la connexion le groupe de l'utilisateur, et je l'ai mis dans une variable de session. Ensuite j'ai mis des conditions sur cette variable de session dans mes pages à protéger ... Je n'avais jamais utilisé ces variables, et j'ai tout de suite adopté ce week end ! Merci pour votre aide ! Vince
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email