Discussion :

[cedrick21]

Bonjour à tous,

j'aimerais faire lire un fichier (fread) que je génère en php à un client qui est chez lui.

J'aimerais qu'il n'y ait que lui qui ait accès à ce fichier j'ai donc rajouté une vérification d'adresse IP avec un if/else dans le fichier généré.

Or comme le fichier n'est pas appelé "via un navigateur" mais "avec du code" le $_SERVER["REMOTE_ADDR"] qui est recraché n'est pas celui du client mais celui du serveur sur lequel se trouve le fichier !

Comment faire pour que seul mon client puisse lire, avec fread (ou autre), mon fichier seulement depuis son adresse IP.
Je ne veux pas spécialement faire passer des paramètres en GET car ils sont reproductibles depuis n'importe quel autre endroit ...

Si vous avez une idée je suis preneur.

Merci d'avance

[stealth35]

et si il change d'IP il pourra plus la lire, pour ne pas faire un systeme de login, avec un htaccess ça se fait facilement

[batataw]

Y'a un truc qui cloche, tu as forcément l'IP de ton client puisqu'il se connecte via son navigateur. T'as du louper une étape lors de la récupération de son IP

[cedrick21]

j'ai fait le test suivant
mon ip est 212.xxx.xxx.xxx
l'ip du serveur sur lequel est stocké le fichier est 89.xxx.xxx.xxx

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$handle = fopen("http://monsite.fr/mapage.php", "rb");
$contents = '';
while (!feof($handle)) {
  $contents .= fread($handle, 8192);
}
fclose($handle);
 
echo $contents;

le fichier que j'ouvre contient le code suivant (mapage.php) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if($_SERVER["REMOTE_ADDR"] == '212.xxx.xxx.xxx')
   echo $_SERVER["REMOTE_ADDR"];
else
   echo 'autre adresse ip : '.$_SERVER["REMOTE_ADDR"];

moi je récupère "autre adresse ip : 89.xxx.xxx.xxx"
ce qui est l'adresse du serveur et non mon adresse !

pour info le client fera appel plusieurs fois par jour au fichier. Son ip ne changera pas. Si c'est le cas (plutôt rarement ...) il me préviendra afin que je change la validation d'ip.

Concernant le htaccess ça ne fonctionnera pas vu que c'est une ouverture de fichier en php et non un appel à la page par le navigateur.

[batataw]

C'est normal que ça ne marche pas. Ton fichier n'est pas ouvert suite à la connexion par ton navigateur mais localement par ton serveur (fopen). L'IP qui fait la demande est bien celui de ton serveur.

Pourrais-tu filer cette page à ton client (plus de fopen)?
http://monsite.fr/mapage.php

Le test d'IP viendrait au début de mapage.php