IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Session et sécuriser un dossier


Sujet :

Langage PHP

  1. #1
    Membre à l'essai
    Inscrit en
    Décembre 2007
    Messages
    12
    Détails du profil
    Informations forums :
    Inscription : Décembre 2007
    Messages : 12
    Points : 11
    Points
    11
    Par défaut Session et sécuriser un dossier
    bonjour,
    J’ai crée un espace membre sécurisé avec login et mot de passe,J’utilise les sessions pour accéder aux pages protégées.

    Les membres de mon site uploade des images,des fichiers PDF,DOC ....,
    mon probleme et que les sessions ne protége que les pages et pas les fichiers et les dossiers,
    par exemple si je tape le chemin de fichier pdf je peux telecharger sans authentification !!!

    j'ai pense a stocke les fichiers sur la base de donnes,Mais dans ce cas le serveur travaille beaucoup.

    Ma question est la suivante comment combler cette faille ?

    merci d'avance,

  2. #2
    Rédacteur/Modérateur
    Avatar de andry.aime
    Homme Profil pro
    Inscrit en
    Septembre 2007
    Messages
    8 391
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations forums :
    Inscription : Septembre 2007
    Messages : 8 391
    Points : 15 059
    Points
    15 059
    Par défaut
    En utilisant un .htaccess ?

  3. #3
    Membre actif
    Profil pro
    Développeur Web
    Inscrit en
    Mai 2008
    Messages
    185
    Détails du profil
    Informations personnelles :
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2008
    Messages : 185
    Points : 225
    Points
    225
    Par défaut
    Bonjour,

    Il faut d'une part utiliser un script php pour le téléchargement des fichiers, c'est à dire que ton idée d'insérer le fichier dans la base de donnée n'est pas mauvaise, mais au lieu du fichier, tu met juste le chemin vers le fichier réel, et de la gestion de droits. Ta page de téléchargement prendra en paramètre un identifiant, fera la vérification des droits en fonction de la base de donnée & de la session, puis renverra le fichier ou une erreur.
    Ensuite, dans le dossier ou tu stocke les fichiers physiques ( normalement personne ne connaitra jamais son emplacement, mais bon, ça coute rien de le mettre ), un fichier .htaccess, comme l'a dis andry.aime, du genre :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    Order Allow, Deny
    Deny From All
    Bonne journée.
    LoveAngel :: Meow( );
    Personne ne remarque ce qui marche trop bien. Procrastination, Terry Pratchett

  4. #4
    Membre à l'essai
    Inscrit en
    Décembre 2007
    Messages
    12
    Détails du profil
    Informations forums :
    Inscription : Décembre 2007
    Messages : 12
    Points : 11
    Points
    11
    Par défaut
    J’ai essaye le htaccess mais je peux pas afficher les images car le dossier il est deny for all,
    et pour la 2eme proposition c'est ca ce que j'ai fait,mais pour moi j'ai des images a afficher alors si le visiteur a afficher le code source de la page il peut connaitre le chemin des mes images,

Discussions similaires

  1. Sécuriser les dossiers confidentiels de mon PC ?
    Par quaresma dans le forum Windows XP
    Réponses: 1
    Dernier message: 07/08/2009, 13h17
  2. Session utilisateur sécurisée sous Weblogic 8.1
    Par guignette17 dans le forum Weblogic
    Réponses: 0
    Dernier message: 27/07/2009, 11h22
  3. Sécuriser un dossier
    Par Gizmil dans le forum Sécurité
    Réponses: 1
    Dernier message: 22/11/2007, 18h35
  4. Comment sécuriser des dossiers ?
    Par kumo dans le forum API, COM et SDKs
    Réponses: 1
    Dernier message: 15/11/2007, 15h48
  5. Réponses: 1
    Dernier message: 03/01/2006, 12h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo