Discussion :

[jlb59]

Bonjour à tous,

J'ai créé un nouveau site et ne voudrais que seuls de utilisateurs enregistrés sur un autre site puissent y accéder.

J'ai lu le tuto concernant cette sécurité d'accès, il est impeccable et bien expliqué, mais comme je ne maîtrise pas très bien php, je voudrais savoir comment faire pour définie un login et un pwd ?

http://bob.developpez.com/phpauth/

Merci d'avance de votre aide..

[Benjamin Delespierre]

Il faut que tu puisse accéder aux informations login / password des membres enregistrés sur le site distant. Tu peux ouvrir une connection MySQL distante pour y accéder par exemple à condition de connaitre les login / password / hosts de la db distante cela va sans dire.

Si tu ne peux pas obtenir cet accès, il faut que le site distant te fournisse un webservice pour évaluer si un couple login / password correspond à un memebre enregistré. On peut également mettre en place une solution SSO (Single Sign On): http://www.jasny.net/articles/simple...gn-on-for-php/

[jlb59]

Merci mais l'anglais et moi... hummm !

[Benjamin Delespierre]

Voici en quoi ça consiste: http://fr.wikipedia.org/wiki/Single_sign-on

Mais si tu as un autre moyen d'accéder aux données distantes, ce n'est pas la peine de mettre cette machine de guerre en place.

[jlb59]

Voici en quoi ça consiste: http://fr.wikipedia.org/wiki/Single_sign-on

Mais si tu as un autre moyen d'accéder aux données distantes, ce n'est pas la peine de mettre cette machine de guerre en place.

Bonjour Benjamin Delespierre,

Effectivement, c'est très clair en effet.
Malheureusement, comme je suis chez Free,d'après ce que j'ai lu, il aime pas trop les.htaccess et .htpasswd.

Alors en essayant de faire la même chose en PHP, j'ai pensé que ce serait la meilleure solution à adopter.
Comme c'est un site qui ne contient que du download, je pense que le meilleur moyen est de le protéger.
Bien-sur, j'ai déjà mis en place le .htaccess qui empêche TOUS les robots à avoir accès au site, mais ce n'est certainement pas suffisant.

J'ai pensé aussi à utiliser la Bdd, mais même si elle est sécurisée chez Free, il n'était pas conseillé de le faire, surtout pour le Login et le Pwd !

Comme je suis limité dans mes connaissances informatiques, je me contente de faire au plus simple.

[Benjamin Delespierre]

Malheureusement, comme je suis chez Free,d'après ce que j'ai lu, il aime pas trop les.htaccess et .htpasswd.

C'est faux. Il est tout à fait possible de mettre une sécurité à ce niveau même chez free.

Bien-sur, j'ai déjà mis en place le .htaccess qui empêche TOUS les robots à avoir accès au site, mais ce n'est certainement pas suffisant.

Mais pour quelle obscure raison veux-tu faire une croix sur ton référencement ?

J'ai pensé aussi à utiliser la Bdd, mais même si elle est sécurisée chez Free, il n'était pas conseillé de le faire, surtout pour le Login et le Pwd !

Qui est allé te raconter de pareilles salades ??

Comme je suis limité dans mes connaissances informatiques, je me contente de faire au plus simple.

Alors un couple .htaccess / .htpasswd conviendra très bien pour sécuriser les pages en question.

[jlb59]

C'est faux. Il est tout à fait possible de mettre une sécurité à ce niveau même chez free.

A ce jour, c'est juste, mais quand j'ai lu le tuto, c'était différent.

Mais pour quelle obscure raison veux-tu faire une croix sur ton référencement ?

Ben, pas besoin de référencement parce que c'est une rallonge d'un site déjà existant et référencé.

Qui est allé te raconter de pareilles salades ??

Quand j'avais lu l'article, je sais plus où, c'était il y a un sacré moment !
Ca a certainement changé depuis, mais je ne me tiens pas informé sur tout.

Alors un couple .htaccess / .htpasswd conviendra très bien pour sécuriser les pages en question.

J'espère que sera suffisant avec ça.
Mais chez Free, c'est un peu différent comme il est dit dans le tuto du SdZ !

En tout cas, tes informations m'ont été d'un grand secours.
C'est super sympa de ta part.

Bonne journée.
A+