Discussion :

[myomyo]

Salut tout le monde,

Voila j'ai fait mon site et tout fonctionne nickel. Le seul truc, pour des raisons de sécurité, c'est que je voudrais interdire l'accès à un repertoire (donc les sous répertoires avec a fortiori, quel joli mot ). Je me suis renseigné et le htaccess est idéal, mais je ne sais pas comment faire pour le faire en fonction de champs recupérés dans ma BDD. Je m'explique: j'ai plein d'utilisateurs, classés par groupes (1 : élèves, 2:profs, ...) et je ne veux pas que les élèves accèdent a ce repertoire.

Il faudrait donc que je fasse quelque chose comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
order deny,allow
deny from all
allow (si le groupe récupéré est supérieur à 1)

Mais je ne sais pas du tout comment faire, je n'ai pas trouvé pas grand chose sur le fait de récupérer du php puis l'utiliser dans htaccess.

Je pense qu'il faudrait que je créé quelque chose de ce type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
if( groupe > 1) 
 { $a = OK;}
else
 { $b = NON; }
 
order deny,allow
deny from all
allow $a

Pourriez vous me venir en aide?

Merci d'avance.

[gorgonite]

.htaccess couplé htpasswd... c'est le plus courant

tu peux générer le htpasswd à partir de ta bdd, si tu le souhaites

sinon il y a un module pour faire du ldap avec htaccess, et dans ton /etc/pam.d/auth_ldap tu mettras ce qu'il faut...


à toi de choisir, ensuite on pourra t'aider

[myomyo]

En fait je n'ai jamais fait de htaccess ...

Mais la solution avec la demande nom utilisateur et mot de passe ne me convient pas car c'est un Intranet et je n'ai pas envie que les utilisateurs aient à saisir tout le temps leur logins et mdp.

C'est pour ca que je prefererai utiliser quelque chose qui regarde le groupe auquel appartient l'utilisateur ... donc ta deuxième avec ldap à l'air de correspondre a ma recherche. Mais comme je l'ai dit plus haut, je n'ai jamais fait de htaccess donc je ne sais pas du tout comment on fait cela ...

Je vais chercher sur le net mais si tu as quelques pistes, je t'en remercierai beaucoup!

Je cherche, je cherche mais je ne trouve pas vraiment Ah ca m'énerve

[myomyo]

Bon alors, le moyen serait d'utiliser htaccess avec les groupes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
AuthGroupFile \...\...\groupes.txt
AuthType Basic
Require group nomgroupe
 
 
### Fichier de groupes ###
eleves: 1
profs : 2
autres : 3

Moi je voudrais que ca compare ma variable $group (par rapport au groupe de l'utilisateur défini dans la BDD), s'il est supérieur a 1, il peut acceder aux pages, sinon ba il rentre chez lui
Seulement je ne sais pas du tout comment faire
Please HELP

[kankrelune]

Je ne suis pas sur que ça soit possible... "mongroupe" fait référence à des nom d'utilisateur pas à des niveaux d'accès... .. .

@ tchaOo°

[myomyo]

Il n'y a alors vraiment aucun moyen d'utiliser htaccess avec des variables ..

Vous connaissez une autre slution pour protéger mes pages en fonction de la variable $group de l'utilisateur ? car la je patauge un tantinet