Authentification et protection sans htaccess

blastafarie · 29/10/2007, 10h46

Salut à tous,

Je suis acutellement sur un site qui possède une partie client et l'identification est faite par un script php en relation avec une base de donné.
Chaque client possède un dossier qui se trouve dans './DossierClient/' sous la forme './DossierClient/Client1/'
Ces donnés sont relativement sensible et même si il n'y a aucun danger si elles sont consultés, ils s'agit d'éviter au mieux l'espionnage industrielles.

Principe de fonctionnement :
1) le client se connecte
2) un script extérieur au dossier client fait un listing de celui ci avec liens sur les fichiers pour qu'on puisse les ouvrirs ou les télécharger.

J'avais protégé mon './DossierClient/' par un htaccess et le listing se fesait bien mais on ne pouvait pas accéder aux fichiers.
Comment puis je les protéger sans passer par le htaccess.

De la même façon mon dossier './Includes/' est protégé par 'deny from all', et les commandes include(' ') fonctionnnent mais l'identification se fait par l'apel d'un fichier de ce dossier et donc ne fonctionne pas.

Comment puis je donc faire????????
Merci

blastafarie · 06/11/2007, 08h18

Bon et bien je ne pensait pas poser une question si chiante que ça, mais bon je vois que personne n'y répond et c'est bien dommage. J'ai donc décidé de protéger le dossier client par un htaccess parceque si il ya un sous dossier et que l'on entre dedans on peut trés facilement remonter pour aller voir les dossiers des autres client :s donc ce n'est pas trés trés bien sa

Je fais faire le listing des dossiers et fichiers avec une page php puis je vais passer l'url des sous dossier en variable(url relative) afin de faire la même chose avec le contenu des sous dossier.

Maintenant mon problème est de pouvoir faire ouvrir ou télécharger le fichier excel au client. J'avais penser à utiliser un fichier temporaire ou bien utiliser les headers en mettant le contenu du fichier dans une variable.

Je n'est jamais eu l'ocassion d'utiliser les fichiers temporaire donc je vais commencer par les header, mais si quelqu'un à des commentaires a faire n'hésitez pas

A bientot

julp · 06/11/2007, 11h26

Citation:

Envoyé par blastafarie

J'avais protégé mon './DossierClient/' par un htaccess et le listing se fesait bien mais on ne pouvait pas accéder aux fichiers.

Normalement une fois authentifié vous devriez y avoir accès à ces fichiers. Vous n'auriez pas d'autres "règles" ?

Citation:

Envoyé par blastafarie

De la même façon mon dossier './Includes/' est protégé par 'deny from all', et les commandes include(' ') fonctionnnent mais l'identification se fait par l'apel d'un fichier de ce dossier et donc ne fonctionne pas.

Je ne comprends pas la fin de votre phrase (un exemple ?). Dans la mesure où vous n'utilisez pas le protocole HTTP pour vos includes (ce qui ne rime à rien) vous n'êtes pas soumis aux restrictions du serveur web (règles d'accès du fichier .htaccess par exemple).

Citation:

Envoyé par blastafarie

Maintenant mon problème est de pouvoir faire ouvrir ou télécharger le fichier excel au client. J'avais penser à utiliser un fichier temporaire ou bien utiliser les headers en mettant le contenu du fichier dans une variable.

Je n'est jamais eu l'ocassion d'utiliser les fichiers temporaire donc je vais commencer par les header, mais si quelqu'un à des commentaires a faire n'hésitez pas

Les headers devraient suffire.

blastafarie · 06/11/2007, 11h37

Tous d'abord merci julp parceque ya pas eu beaucoup de réponse :p
Pour l'authentification, le client entre son pseudo et son pass et quand il clique sur 'ok', sa le renvoye sur le fichier './Includes/Secure/Authentification.php' qui vérifie si le client est valide puis le renvoye sur la page d'acceuil. Mais comme le dossier includes était protégé sa ne fonctionnait pas.

Et je ne comprend pas losrque vous dites que je n'utilise pas le protocoles http pour les includes, l'utilisation de fonction include('') n'est elle pas bonne??

Encore merci pour ta réponse.

29/10/2007, 10h46	#1
blastafarie Nouveau Membre du Club Inscription : mars 2007 Messages : 59 Détails du profil Informations personnelles : Âge : 26 Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : mars 2007 Messages : 59 Points : 25 Points : 25	Authentification et protection sans htaccess Salut à tous, Je suis acutellement sur un site qui possède une partie client et l'identification est faite par un script php en relation avec une base de donné. Chaque client possède un dossier qui se trouve dans './DossierClient/' sous la forme './DossierClient/Client1/' Ces donnés sont relativement sensible et même si il n'y a aucun danger si elles sont consultés, ils s'agit d'éviter au mieux l'espionnage industrielles. Principe de fonctionnement : 1) le client se connecte 2) un script extérieur au dossier client fait un listing de celui ci avec liens sur les fichiers pour qu'on puisse les ouvrirs ou les télécharger. J'avais protégé mon './DossierClient/' par un htaccess et le listing se fesait bien mais on ne pouvait pas accéder aux fichiers. Comment puis je les protéger sans passer par le htaccess. De la même façon mon dossier './Includes/' est protégé par 'deny from all', et les commandes include(' ') fonctionnnent mais l'identification se fait par l'apel d'un fichier de ce dossier et donc ne fonctionne pas. Comment puis je donc faire???????? Merci
	00

06/11/2007, 08h18	#2
blastafarie Nouveau Membre du Club Inscription : mars 2007 Messages : 59 Détails du profil Informations personnelles : Âge : 26 Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : mars 2007 Messages : 59 Points : 25 Points : 25	Bon et bien je ne pensait pas poser une question si chiante que ça, mais bon je vois que personne n'y répond et c'est bien dommage. J'ai donc décidé de protéger le dossier client par un htaccess parceque si il ya un sous dossier et que l'on entre dedans on peut trés facilement remonter pour aller voir les dossiers des autres client :s donc ce n'est pas trés trés bien sa Je fais faire le listing des dossiers et fichiers avec une page php puis je vais passer l'url des sous dossier en variable(url relative) afin de faire la même chose avec le contenu des sous dossier. Maintenant mon problème est de pouvoir faire ouvrir ou télécharger le fichier excel au client. J'avais penser à utiliser un fichier temporaire ou bien utiliser les headers en mettant le contenu du fichier dans une variable. Je n'est jamais eu l'ocassion d'utiliser les fichiers temporaire donc je vais commencer par les header, mais si quelqu'un à des commentaires a faire n'hésitez pas A bientot
	00

06/11/2007, 11h37	#4
blastafarie Nouveau Membre du Club Inscription : mars 2007 Messages : 59 Détails du profil Informations personnelles : Âge : 26 Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : mars 2007 Messages : 59 Points : 25 Points : 25	Tous d'abord merci julp parceque ya pas eu beaucoup de réponse :p Pour l'authentification, le client entre son pseudo et son pass et quand il clique sur 'ok', sa le renvoye sur le fichier './Includes/Secure/Authentification.php' qui vérifie si le client est valide puis le renvoye sur la page d'acceuil. Mais comme le dossier includes était protégé sa ne fonctionnait pas. Et je ne comprend pas losrque vous dites que je n'utilise pas le protocoles http pour les includes, l'utilisation de fonction include('') n'est elle pas bonne?? Encore merci pour ta réponse.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email