Discussion :

[myomyo]

Salut tout le monde,

Voila j'ai fait mon site et tout fonctionne nickel. Le seul truc, pour des raisons de sécurité, c'est que je voudrais interdire l'accès à un repertoire (donc les sous répertoires avec a fortiori, quel joli mot ). Je me suis renseigné et le htaccess est idéal, mais je ne sais pas comment faire pour le faire en fonction de champs recupérés dans ma BDD. Je m'explique: j'ai plein d'utilisateurs, classés par groupes (1 : élèves, 2:profs, ...) et je ne veux pas que les élèves accèdent a ce repertoire.

Il faudrait donc que je fasse quelque chose comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
order deny,allow
deny from all
allow (si le groupe récupéré est supérieur à 1)

Mais je ne sais pas du tout comment faire, je n'ai pas trouvé pas grand chose sur le fait de récupérer du php puis l'utiliser dans htaccess.

Je pense qu'il faudrait que je créé quelque chose de ce type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
if( groupe > 1) 
 { $a = OK;}
else
 { $b = NON; }
 
order deny,allow
deny from all
allow $a

Pourriez vous me venir en aide?

Merci d'avance.

[gorgonite]

.htaccess couplé htpasswd... c'est le plus courant

tu peux générer le htpasswd à partir de ta bdd, si tu le souhaites

sinon il y a un module pour faire du ldap avec htaccess, et dans ton /etc/pam.d/auth_ldap tu mettras ce qu'il faut...


à toi de choisir, ensuite on pourra t'aider

[myomyo]

En fait je n'ai jamais fait de htaccess ...

Mais la solution avec la demande nom utilisateur et mot de passe ne me convient pas car c'est un Intranet et je n'ai pas envie que les utilisateurs aient à saisir tout le temps leur logins et mdp.

C'est pour ca que je prefererai utiliser quelque chose qui regarde le groupe auquel appartient l'utilisateur ... donc ta deuxième avec ldap à l'air de correspondre a ma recherche. Mais comme je l'ai dit plus haut, je n'ai jamais fait de htaccess donc je ne sais pas du tout comment on fait cela ...

Je vais chercher sur le net mais si tu as quelques pistes, je t'en remercierai beaucoup!

Je cherche, je cherche mais je ne trouve pas vraiment Ah ca m'énerve

[myomyo]

Bon alors, le moyen serait d'utiliser htaccess avec les groupes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
AuthGroupFile \...\...\groupes.txt
AuthType Basic
Require group nomgroupe
 
 
### Fichier de groupes ###
eleves: 1
profs : 2
autres : 3

Moi je voudrais que ca compare ma variable $group (par rapport au groupe de l'utilisateur défini dans la BDD), s'il est supérieur a 1, il peut acceder aux pages, sinon ba il rentre chez lui
Seulement je ne sais pas du tout comment faire
Please HELP

[kankrelune]

Je ne suis pas sur que ça soit possible... "mongroupe" fait référence à des nom d'utilisateur pas à des niveaux d'accès... .. .

@ tchaOo°

[myomyo]

Il n'y a alors vraiment aucun moyen d'utiliser htaccess avec des variables ..

Vous connaissez une autre slution pour protéger mes pages en fonction de la variable $group de l'utilisateur ? car la je patauge un tantinet

[marcha]

Avant de te proposer d'autres idées, est-ce que tu peux nous dire
combien de groupes / utilisateurs tu as environ et aussi ce que
tu veux protéger. (des fichiers à télécharger, ou une partie du site ?)

[myomyo]

J'ai 4 groupes :
$ID(1, 2, 4, 9) et je voudrais interdire l'acces a une partie du site pour les utilisateurs ayant un $ID égal à 1.

le site est stocké à la racine et la partie à protéger dans \etc ou /etc sous linux.

Je voudrais seulement faire en sorte que les gens ayant un $ID > 1 puissent acceder et les autres ba je les redirige vers l'accueil ou j'affiche un message... Fin ca je m'en fiche à la limite, je veux juste qu'ils ne puissent pas y acceder !

Si tu pouvais m'aider ce serait tres tres sympa! Merci d'avance

[kankrelune]

Le seul moyen (à ma connaissance) avec les .htgroup c'est de mettre les nom d'utilisateur... quite à ce qu'un utilisateur apparaisse dans plusieurs groupes... .. .

@ tchaOo°

[marcha]

Comment gères-tu les utilisateurs qui se connectent sur ton site ? comment sais-tu à quel groupes il appartiennent quand ils visitent le site ?

[myomyo]

Le problème c'est que cela ne prend pas en compte le groupe de ma personne dans ma BDD mais il faut que je remette tous les utilisateurs dans le fichier .htgroup et c'est la que ca regardera ...

Et j'ai 200 utilisateurs quasiment qui changent occasionnelement ...

Doc ca va etre galère de tous les rentrer un à un mettre tout le temps a jour ... C'est pas du tout possible de recuperer une variable PHP ?

[myomyo]

Oui dsl ...
Les utilisateurs sont identifiés grace a plusieurs variables globales dont $CnxGrp pour le groupe.

Desolé j'étais parti me remplir un peu le ventre ...

[marcha]

J'ai de la peine à comprendre comment cette variable est fixée en fonction du visiteur ?

[myomyo]

J'ai contacté le gentil créateur de la chose que j'utilise qu'il me renseigne car en fait je suis étudiant et pour mon stage j'adapte un logiciel (libre évidemment) a une école d'ingés. Et la je reconnais que je ne sias pas comment il fait pour récuérer tout ca. Je te dis dès qu'il me repond!

[myomyo]

En fait ca m'a un petit peu enérvé ce week end alors j'ai décidé de proceder complètement autrement. J'ai récupéré lors de la connexion le groupe de l'utilisateur, et je l'ai mis dans une variable de session. Ensuite j'ai mis des conditions sur cette variable de session dans mes pages à protéger ... Je n'avais jamais utilisé ces variables, et j'ai tout de suite adopté ce week end !

Merci pour votre aide !

Vince