|
|
|
Publicité ' | |||||||||||||||||||||||
19/09/2006, 20h15
|
#1 |
|
Invité de passage
 Inscription : septembre 2006 Messages : 15  |
[Sécurité] proteger un repertoire via des sessions
Bonjour,
Imaginez un repertoire ../admin/ dans lequel on a plusieurs fichiers et sous dossiers (genre des dossiers avec des images) permettant d'administer un site. ok, une bonne méthode d'en resstreindre l'accès est (ou peu être serait) de mettre un fichier htaccess dans la racine de ce rep, de stocker les login/pwd ailleurs que dans la zone "internet" de l'hébergement et de crypter les passwords (si jamais j'écris une grosse bourde, n'hésitez pas à me corriger). Jusque là OK, sauf que j'aimerais bien faire la meme chose avec un systeme de session car c'est plus "user friendly" à mon gout : un néophyte pourrait installer le script et n'aurait qu'a choisir un login/pass et n'aurait pas à écrire la syntaxe du fichier htaccess. Sessions: OK, pas de pb pour les fichiers php (le session_id est envoyé lors de la navigation), mais pour des fichiers TEXTES ou jpg/gif qui sont dans des sous répertoires ... sécurité zéro ?? bref, pour résumer: est ce que c'est possible de protéger l'ensemble d'u repertoire avec des sessions php ? par avance, merci Francis |
|
00
|
|
19/09/2006, 20h19
|
#2 |
|
Expert Confirmé
  
Inscription : avril 2003 Messages : 3 286 |
oui c'est possible, en utilisant de la réécriture d'url (via un .htaccess, mais sans mot de passe, donc il peut être installé de manière simple).
Si mes souvenirs sont bons j'ai déjà décrit la manip deux ou trois fois sur les forums.
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
|
|
00
|
|
19/09/2006, 20h23
|
#3 |
|
Invité de passage
Inscription : septembre 2006 Messages : 15 |
merci pour ta réponse,
heu t'aurais une idée du terme que je dois rechercher ? url rewriting ? |
|
|
00
|
|
19/09/2006, 20h27
|
#4 |
|
Expert Confirmé
Inscription : avril 2003 Messages : 3 286 |
Je croyais avoir détaillé plus que ça... Faudra que j'écrive un article je suppose.
http://www.developpez.net/forums/sho...61&postcount=8
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
|
|
00
|
|
19/09/2006, 20h30
|
#5 |
|
Invité de passage
Inscription : septembre 2006 Messages : 15 |
hum, OK
bon je connais pas, je vais plancher dessus. ps: t'aurais pas sous la main un exmple de fichiers htaccess avec un coup d"url rewriting machin" ? sinon merci pour ta rapidité Francis |
|
|
00
|
|
19/09/2006, 20h34
|
#6 | |
|
Expert Confirmé
Inscription : avril 2003 Messages : 3 286 |
Citation:
Mais je suis pas le seul à savoir comment ça marche... http://g-rossolini.developpez.com/tu...url-rewriting/
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
|
|
|
00
|
|
19/09/2006, 22h02
|
#7 |
|
Invité de passage
Inscription : septembre 2006 Messages : 15 |
hum ca a l'air fort ce truc la. Merci.
derniere question (histoire d'etre sur que j'ai bien capté) : image un dossier ../toto/photos/ avec les fichiers img1.jpg et img2.jpg ect ect L'accès au dossier ../toto/ est restreind via des sessions par ex. Est ce que avec l'url rewriting, si un petit malin s'amuse a taper l'adresse : http://monsiteweb.com/toto/photos/img1.jpg sera "redirigé" vers la page d'identication ? Francis |
|
|
00
|
|
19/09/2006, 22h31
|
#8 | |
|
Expert Confirmé
Inscription : avril 2003 Messages : 3 286 |
Citation:
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com