Discussion :

[Nerone21]

Bonjour, je suis super débutant et j'ai un ti problème...

Alors je m'explique, j'ai une page d'authentification en PHP qui fonctionne très bien pour toute les pages PHP associée...

Seulement, un de mes collegues ajoute des pages HTML générées avec EXCEL 2007 donc en HTM avec des onglets.

L'accés à ces pages peut se faire par un lien dans une des pages PHP, donc obligé de passer par l'authentification... Mon problème est que lorsque l'adresse de la page HTML est historisée, il suffit de cliquer directement sur le lien et hop! passage à travers l'authentification...

J'aimerais donc savoir si il est possible de bloquer ce type d'accés, Obliger l'utilisateur à passer par l'authentification lorqu'il passe par ce type de lien...


Merci a ceux qui peuvent m'aider....

[Deallyra]

C'est possible en retouchant à chaque page HTML (à transformer en page php) et en utilisant des variables sessions.

Plus concrètement, session_start();, vérifier que $_SESSION['user'] a été initialisé auparavant (par tes propres soins)

Ceci sera à faire dans un petit fichier php, si c'est correct, tu laisses la page s'afficher, sinon, tu peux sortir brutalement via un exit();

[Nerone21]

Alors je me doutais de cette réponse mais justement je voulait éviter de retoucher aux fichiers...

Mais bon si j'ai pas le choix

[Deallyra]

En ce cas, attends un peu...

Peut être qu'une personne aura une meilleur idée que la mienne

[ThomasR]

Bonjour,

Tu n'es pas obligé de toucher aux fichiers HTML.

Tu peux créer un fichier PHP chargé d'inclure ces fichiers, prenons comme un exemple un fichier page.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
if(isset($_SESSION['utilisateur']) && $_SESSION['utilisateur']['is_valid']){
    if(isset($_GET['p'])){
        $p = $_GET['p'].'.htm';
        if(is_file($p)){
            include($p);
        }
    }
}
else{
    header('location:/');
}

Tu pourrais donc avoir des liens avec des urls de la forme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<a href="page.php?p=mentions-legales">Mentions légales</a>

Cela aura pour effet de lancer la page mentions-legales.htm

En implémentant une règle d'url Rewriting tu pourras toujours avoir une url de la forme www.monsite.com/mentions-legales


Afin d'empecher l'accès direct aux fichiers HTML tu peux les protéger en restreignant l'acces dans un fichier htaccess. PHP pourra quand même y avoir accès car l'utilisateur de PHP est le serveur.