[Sessions / htaccess] Lancer les deux

newbiemac · 02/09/2007, 14h24

Bonjour,

j'ai une p'tite question concernant les sessions et le htaccess.
En effet je voulais savoir si et comment il serait possible de lancer un session php en même temps qu'on se connecte par http ou l'inverse.
En effet il me faudrait la sécurité du htaccess combine avec la possibilité de stockage des infos des session php

merci d'avance.

mathieu · 02/09/2007, 14h50

Les deux choses sont indépendantes, tu peux les utiliser ensemble sans problème et de la même façon que si tu les utilisais seuls

newbiemac · 02/09/2007, 16h56

Salut,

oui ok peut-être ma question était un peu mal exprimée, car je voulais savoir s'il était possible que lorsque l'utilisateur entre son login et mdp que celui sera tout de suite envoyé à la fois au "php" pour la session (avec consultation de la base de donnée) et au "serveur" pour le login http.

merci d'avance et bonne fin de WE

Anthony.Desvernois · 02/09/2007, 18h17

Non, pas que je sache.

mathieu · 02/09/2007, 21h40

les deux choses ne sont pas font au même moment. d'abord le mot de passe est envoyé au serveur Apache et s'il est valide il est ensuite envoyé à la page PHP où tu pourras l'utiliser
mais si le mot de passe n'est pas valide pour l'htaccess, il ne sera pas envoyé à la page PHP et le serveur retournera une erreur 401

francis m · 15/09/2007, 00h13

et je comprends bien ta question mais, en supposant que ton but est la sécurité, cela n'a pas de sens

en effet, si tu arrives à faire ce que tu souhaites, un utilisateur qui s'authentifie dans ta base recevra la permission htaccess. donc la sécurité htaccess est inopérante de fait. si quelqu'un arrive à te hacker pour contourner ta sécurité base de données, il aura contouné de par ta programmation ton htaccess.

conclusion : supprimes le répertoire protégé dans ton htaccess, et insères un petit code anti-fraude basé sur ta session dans les pages du répertoire "protégé" pour éviter que d'autres puissent y accéder directement

02/09/2007, 14h24	#1
newbiemac Invité régulier Inscription : mars 2007 Messages : 28 Détails du profil Informations forums : Inscription : mars 2007 Messages : 28 Points : 6 Points : 6	[Sessions / htaccess] Lancer les deux Bonjour, j'ai une p'tite question concernant les sessions et le htaccess. En effet je voulais savoir si et comment il serait possible de lancer un session php en même temps qu'on se connecte par http ou l'inverse. En effet il me faudrait la sécurité du htaccess combine avec la possibilité de stockage des infos des session php merci d'avance.
	00

02/09/2007, 14h50	#2
mathieu Modérateur Inscription : juin 2003 Messages : 4 893 Détails du profil Informations forums : Inscription : juin 2003 Messages : 4 893 Points : 4 466 Points : 4 466	Les deux choses sont indépendantes, tu peux les utiliser ensemble sans problème et de la même façon que si tu les utilisais seuls __________________ Modérateur PHP
	00

02/09/2007, 18h17	#4
Anthony.Desvernois Membre Expert Anthony Desvernois Ingénieur sécurité & risque Inscription : juin 2007 Messages : 1 501 Détails du profil Informations personnelles : Nom : Anthony Desvernois Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur sécurité & risque Secteur : Finance Informations forums : Inscription : juin 2007 Messages : 1 501 Points : 2 011 Points : 2 011	Non, pas que je sache. __________________ "Voyager, c'est découvrir que tout le monde a tort", Aldous Huxley "Less is more" Ludwig Mies Van Der Rohe Risk & Security Mgmt
	00

02/09/2007, 21h40	#5
mathieu Modérateur Inscription : juin 2003 Messages : 4 893 Détails du profil Informations forums : Inscription : juin 2003 Messages : 4 893 Points : 4 466 Points : 4 466	les deux choses ne sont pas font au même moment. d'abord le mot de passe est envoyé au serveur Apache et s'il est valide il est ensuite envoyé à la page PHP où tu pourras l'utiliser mais si le mot de passe n'est pas valide pour l'htaccess, il ne sera pas envoyé à la page PHP et le serveur retournera une erreur 401 __________________ Modérateur PHP
	00

02/09/2007, 16h56	#3
newbiemac Invité régulier Inscription : mars 2007 Messages : 28 Détails du profil Informations forums : Inscription : mars 2007 Messages : 28 Points : 6 Points : 6	Salut, oui ok peut-être ma question était un peu mal exprimée, car je voulais savoir s'il était possible que lorsque l'utilisateur entre son login et mdp que celui sera tout de suite envoyé à la fois au "php" pour la session (avec consultation de la base de donnée) et au "serveur" pour le login http. merci d'avance et bonne fin de WE
	00

15/09/2007, 00h13	#6
francis m Membre émérite Inscription : juin 2002 Messages : 1 013 Détails du profil Informations forums : Inscription : juin 2002 Messages : 1 013 Points : 959 Points : 959	et je comprends bien ta question mais, en supposant que ton but est la sécurité, cela n'a pas de sens en effet, si tu arrives à faire ce que tu souhaites, un utilisateur qui s'authentifie dans ta base recevra la permission htaccess. donc la sécurité htaccess est inopérante de fait. si quelqu'un arrive à te hacker pour contourner ta sécurité base de données, il aura contouné de par ta programmation ton htaccess. conclusion : supprimes le répertoire protégé dans ton htaccess, et insères un petit code anti-fraude basé sur ta session dans les pages du répertoire "protégé" pour éviter que d'autres puissent y accéder directement
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email