Discussion :

[irishcrew]

Salut à tous,

J'ai créé un formulaire de connexion sur mon site.
Celui-ci re-dirige vers une page membre.php qui change le contenu selon la personne qui se connecte.

Je vais y ajouter des liens vers des pages html avec des tableaux, graphiques ... (réalisé par d'autres personnes).

Donc, j'aurai des liens vers ces pages.
Mais, la personne si elle chipote un peu, elle pourrait récupérer le lien de la page .html et regarder ces pages sans passer par la connexion.

Il faudrait protéger ces pages, mais je ne sais pas trop quelle technique utiliser.

Placer dans un dossier sécuriser, crypter le nom de la page html ....

Auriez-vous des solutions à me proposer?

D'avance merci,

[sabotage]

Une solution est de placer les fichiers dans un repertoire interdit a toute consultation et d'utiliser un fichier intermediaire en PHP qui contrôle tous les droits nécessaires et envoi le fichier vers l'utilisateur par un simple readfile()

[irishcrew]

j'utilise htaccess pour interdire l'accès au répertoire je suppose?