IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] htaccess en fonction de variables PHP


Sujet :

Langage PHP

  1. #1
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut [Sécurité] htaccess en fonction de variables PHP
    Salut tout le monde,

    Voila j'ai fait mon site et tout fonctionne nickel. Le seul truc, pour des raisons de sécurité, c'est que je voudrais interdire l'accès à un repertoire (donc les sous répertoires avec a fortiori, quel joli mot ). Je me suis renseigné et le htaccess est idéal, mais je ne sais pas comment faire pour le faire en fonction de champs recupérés dans ma BDD. Je m'explique: j'ai plein d'utilisateurs, classés par groupes (1 : élèves, 2:profs, ...) et je ne veux pas que les élèves accèdent a ce repertoire.

    Il faudrait donc que je fasse quelque chose comme suit :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    order deny,allow
    deny from all
    allow (si le groupe récupéré est supérieur à 1)
    Mais je ne sais pas du tout comment faire, je n'ai pas trouvé pas grand chose sur le fait de récupérer du php puis l'utiliser dans htaccess.

    Je pense qu'il faudrait que je créé quelque chose de ce type
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
    if( groupe > 1) 
     { $a = OK;}
    else
     { $b = NON; }
     
    order deny,allow
    deny from all
    allow $a
    Pourriez vous me venir en aide?

    Merci d'avance.

  2. #2
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    Décembre 2005
    Messages
    10 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2005
    Messages : 10 322
    Par défaut
    .htaccess couplé htpasswd... c'est le plus courant

    tu peux générer le htpasswd à partir de ta bdd, si tu le souhaites

    sinon il y a un module pour faire du ldap avec htaccess, et dans ton /etc/pam.d/auth_ldap tu mettras ce qu'il faut...


    à toi de choisir, ensuite on pourra t'aider
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

  3. #3
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    En fait je n'ai jamais fait de htaccess ...

    Mais la solution avec la demande nom utilisateur et mot de passe ne me convient pas car c'est un Intranet et je n'ai pas envie que les utilisateurs aient à saisir tout le temps leur logins et mdp.

    C'est pour ca que je prefererai utiliser quelque chose qui regarde le groupe auquel appartient l'utilisateur ... donc ta deuxième avec ldap à l'air de correspondre a ma recherche. Mais comme je l'ai dit plus haut, je n'ai jamais fait de htaccess donc je ne sais pas du tout comment on fait cela ...

    Je vais chercher sur le net mais si tu as quelques pistes, je t'en remercierai beaucoup!

    Je cherche, je cherche mais je ne trouve pas vraiment Ah ca m'énerve

  4. #4
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    Bon alors, le moyen serait d'utiliser htaccess avec les groupes :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
     
    AuthGroupFile \...\...\groupes.txt
    AuthType Basic
    Require group nomgroupe
     
     
    ### Fichier de groupes ###
    eleves: 1
    profs : 2
    autres : 3
    Moi je voudrais que ca compare ma variable $group (par rapport au groupe de l'utilisateur défini dans la BDD), s'il est supérieur a 1, il peut acceder aux pages, sinon ba il rentre chez lui
    Seulement je ne sais pas du tout comment faire
    Please HELP

  5. #5
    Membre émérite
    Avatar de kankrelune
    Profil pro
    Inscrit en
    Décembre 2005
    Messages
    763
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2005
    Messages : 763
    Par défaut
    Je ne suis pas sur que ça soit possible... "mongroupe" fait référence à des nom d'utilisateur pas à des niveaux d'accès... .. .

    @ tchaOo°

  6. #6
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    Il n'y a alors vraiment aucun moyen d'utiliser htaccess avec des variables ..

    Vous connaissez une autre slution pour protéger mes pages en fonction de la variable $group de l'utilisateur ? car la je patauge un tantinet

  7. #7
    Rédacteur
    Avatar de marcha
    Homme Profil pro
    Développeur Web
    Inscrit en
    Décembre 2003
    Messages
    1 571
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Décembre 2003
    Messages : 1 571
    Par défaut
    Avant de te proposer d'autres idées, est-ce que tu peux nous dire
    combien de groupes / utilisateurs tu as environ et aussi ce que
    tu veux protéger. (des fichiers à télécharger, ou une partie du site ?)

  8. #8
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    J'ai 4 groupes :
    $ID(1, 2, 4, 9) et je voudrais interdire l'acces a une partie du site pour les utilisateurs ayant un $ID égal à 1.

    le site est stocké à la racine et la partie à protéger dans \etc ou /etc sous linux.

    Je voudrais seulement faire en sorte que les gens ayant un $ID > 1 puissent acceder et les autres ba je les redirige vers l'accueil ou j'affiche un message... Fin ca je m'en fiche à la limite, je veux juste qu'ils ne puissent pas y acceder !

    Si tu pouvais m'aider ce serait tres tres sympa! Merci d'avance

  9. #9
    Membre émérite
    Avatar de kankrelune
    Profil pro
    Inscrit en
    Décembre 2005
    Messages
    763
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2005
    Messages : 763
    Par défaut
    Le seul moyen (à ma connaissance) avec les .htgroup c'est de mettre les nom d'utilisateur... quite à ce qu'un utilisateur apparaisse dans plusieurs groupes... .. .

    @ tchaOo°

  10. #10
    Rédacteur
    Avatar de marcha
    Homme Profil pro
    Développeur Web
    Inscrit en
    Décembre 2003
    Messages
    1 571
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Décembre 2003
    Messages : 1 571
    Par défaut
    Comment gères-tu les utilisateurs qui se connectent sur ton site ? comment sais-tu à quel groupes il appartiennent quand ils visitent le site ?

  11. #11
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    Le problème c'est que cela ne prend pas en compte le groupe de ma personne dans ma BDD mais il faut que je remette tous les utilisateurs dans le fichier .htgroup et c'est la que ca regardera ...

    Et j'ai 200 utilisateurs quasiment qui changent occasionnelement ...

    Doc ca va etre galère de tous les rentrer un à un mettre tout le temps a jour ... C'est pas du tout possible de recuperer une variable PHP ?

  12. #12
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    Oui dsl ...
    Les utilisateurs sont identifiés grace a plusieurs variables globales dont $CnxGrp pour le groupe.

    Desolé j'étais parti me remplir un peu le ventre ...

  13. #13
    Rédacteur
    Avatar de marcha
    Homme Profil pro
    Développeur Web
    Inscrit en
    Décembre 2003
    Messages
    1 571
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Décembre 2003
    Messages : 1 571
    Par défaut
    J'ai de la peine à comprendre comment cette variable est fixée en fonction du visiteur ?

  14. #14
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    J'ai contacté le gentil créateur de la chose que j'utilise qu'il me renseigne car en fait je suis étudiant et pour mon stage j'adapte un logiciel (libre évidemment) a une école d'ingés. Et la je reconnais que je ne sias pas comment il fait pour récuérer tout ca. Je te dis dès qu'il me repond!

  15. #15
    Membre confirmé
    Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    89
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 89
    Par défaut
    En fait ca m'a un petit peu enérvé ce week end alors j'ai décidé de proceder complètement autrement. J'ai récupéré lors de la connexion le groupe de l'utilisateur, et je l'ai mis dans une variable de session. Ensuite j'ai mis des conditions sur cette variable de session dans mes pages à protéger ... Je n'avais jamais utilisé ces variables, et j'ai tout de suite adopté ce week end !

    Merci pour votre aide !

    Vince

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 7
    Dernier message: 18/03/2013, 21h49
  2. Réponses: 5
    Dernier message: 19/09/2005, 20h58
  3. Réponses: 9
    Dernier message: 24/05/2005, 16h34
  4. Réponses: 2
    Dernier message: 05/10/2004, 22h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo