IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] htaccess en fonction de variables PHP


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut [Sécurité] htaccess en fonction de variables PHP
    Salut tout le monde,

    Voila j'ai fait mon site et tout fonctionne nickel. Le seul truc, pour des raisons de sécurité, c'est que je voudrais interdire l'accès à un repertoire (donc les sous répertoires avec a fortiori, quel joli mot ). Je me suis renseigné et le htaccess est idéal, mais je ne sais pas comment faire pour le faire en fonction de champs recupérés dans ma BDD. Je m'explique: j'ai plein d'utilisateurs, classés par groupes (1 : élèves, 2:profs, ...) et je ne veux pas que les élèves accèdent a ce repertoire.

    Il faudrait donc que je fasse quelque chose comme suit :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    order deny,allow
    deny from all
    allow (si le groupe récupéré est supérieur à 1)
    Mais je ne sais pas du tout comment faire, je n'ai pas trouvé pas grand chose sur le fait de récupérer du php puis l'utiliser dans htaccess.

    Je pense qu'il faudrait que je créé quelque chose de ce type
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
    if( groupe > 1) 
     { $a = OK;}
    else
     { $b = NON; }
     
    order deny,allow
    deny from all
    allow $a
    Pourriez vous me venir en aide?

    Merci d'avance.

  2. #2
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    Décembre 2005
    Messages
    10 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2005
    Messages : 10 322
    Par défaut
    .htaccess couplé htpasswd... c'est le plus courant

    tu peux générer le htpasswd à partir de ta bdd, si tu le souhaites

    sinon il y a un module pour faire du ldap avec htaccess, et dans ton /etc/pam.d/auth_ldap tu mettras ce qu'il faut...


    à toi de choisir, ensuite on pourra t'aider
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

  3. #3
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    En fait je n'ai jamais fait de htaccess ...

    Mais la solution avec la demande nom utilisateur et mot de passe ne me convient pas car c'est un Intranet et je n'ai pas envie que les utilisateurs aient à saisir tout le temps leur logins et mdp.

    C'est pour ca que je prefererai utiliser quelque chose qui regarde le groupe auquel appartient l'utilisateur ... donc ta deuxième avec ldap à l'air de correspondre a ma recherche. Mais comme je l'ai dit plus haut, je n'ai jamais fait de htaccess donc je ne sais pas du tout comment on fait cela ...

    Je vais chercher sur le net mais si tu as quelques pistes, je t'en remercierai beaucoup!

    Je cherche, je cherche mais je ne trouve pas vraiment Ah ca m'énerve

  4. #4
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    Bon alors, le moyen serait d'utiliser htaccess avec les groupes :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
     
    AuthGroupFile \...\...\groupes.txt
    AuthType Basic
    Require group nomgroupe
     
     
    ### Fichier de groupes ###
    eleves: 1
    profs : 2
    autres : 3
    Moi je voudrais que ca compare ma variable $group (par rapport au groupe de l'utilisateur défini dans la BDD), s'il est supérieur a 1, il peut acceder aux pages, sinon ba il rentre chez lui
    Seulement je ne sais pas du tout comment faire
    Please HELP

  5. #5
    Membre émérite
    Avatar de kankrelune
    Profil pro
    Inscrit en
    Décembre 2005
    Messages
    763
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2005
    Messages : 763
    Par défaut
    Je ne suis pas sur que ça soit possible... "mongroupe" fait référence à des nom d'utilisateur pas à des niveaux d'accès... .. .

    @ tchaOo°

  6. #6
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    Il n'y a alors vraiment aucun moyen d'utiliser htaccess avec des variables ..

    Vous connaissez une autre slution pour protéger mes pages en fonction de la variable $group de l'utilisateur ? car la je patauge un tantinet

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 7
    Dernier message: 18/03/2013, 21h49
  2. Réponses: 5
    Dernier message: 19/09/2005, 20h58
  3. Réponses: 9
    Dernier message: 24/05/2005, 16h34
  4. Réponses: 2
    Dernier message: 05/10/2004, 22h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo