Discussion :

[Cedrun]

Bonjour,

Je suis actuellement sur le développement d'une interface en php pour la clientèle d'un commerce. J'utilise des sessions et en fait ma question est la suivante:

J'aimerais que chaque client qui se connecte a son compte, ait acces a un dossier ou se trouve ses factures en .pdf mais que seul lui ait cet acces. Mon problème c'est que je ne voudrais pas qu'un client puisse accéder aux dossiers d autres clients !

Si vous pouviez me donner des pistes sur les fonctions qu'on peut utiliser pour réaliser ceci ?

Je me suis un peu renseigner du coté de la fonction "chmod" mais j'ai pas l impression que je puisse séparé les droits d un dossier avec.

Merci d'avance pour vos idées...

[Xunil]

Peut-être avec les authentifications faites par apache, $_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'].

Sinon, il faudrait faire des dossiers virtuels, donc un seul répertoire pour tout le monde, et tu gères l'accès aux fichiers par l'intermédiaire d'une table avec les droits utilisateurs établis pour chaque fichiers.

[Cedrun]

Oui j'avais pensé tout mettre dans un seul dossier mais bon ca revient au même problème !

Je ne sais pas comment donner un acces sur des pdf déterminés à l'avance le temps d'une session sans modifier les droits directement sur les fichiers en question ce qui reviendrait a modifier les droits pour tout le monde...

Je voudrais que seul la personne qui se connecte a son compte ait les droits d acces a ses fichiers juste le temps de la session.

[Cedrun]

Bon j'ai fait plusieurs recherche sur le net pour voir les différentes solutions que je pourrais trouver mais rien ...

Si quelqu'un avait une idée pour réaliser ceci ? Même me proposer autre chose que du php je suis preneur !

[Azazel.fr]

tu peux créer un dossier par client et y coller un htacces/password pour sécuriser l'accès au données

[Cedrun]

Mais ca veut dire qu'ils devront effectuer deux login de suite ? Un pour accéder à leur compte client et un deuxième pour ouvrir une de leurs factures non ?

C'est clair qu'à ce moment la ca serait bien sécurisé mais j'aurais souhaité une solution qui se fasse grâce aux sessions...

J'ai trouvé quelque chose qui pourrait être bien mais je voudrais vos avis:

Utiliser SQL pour stocker toutes les factures confondues en précisant à chaque fois le chemin du fichier, le login session et password. Ensuite on accéderait aux factures à partir d'un script de téléchargement genre (dl.php?id=20) ce qui permettrait de vérifier grace aux variables de sessions qui essaye de lancer la page ?

Je ne sais pas si c'est une bonne solution et si y a des failles ?

Merci d'avance pour vos remarques...