Discussion :

[LaseLiep]

Bonjour,

J'aimerai pouvoir gérer les connexions qui se font sur un site Internet (hébergé sur Free). Pour cela, j'ai commencé par mettre des fichiers .htaccess. Cependant, j'aimerai créer des groupes d'utilisateurs qui vont pouvoir accéder à certaines pages du site mais pas à d'autres. Je ne pense pas que de simple fichiers .htaccess puissent faire l'affaire.
Dois-je obligatoirement gérer ses groupes dans une base de données?

Merci bien.

[kivan666]

a ma connaissance... oui...
avec un système de login/session

[_Mac_]

Bonjour,

Par rapport au .htaccess, des restrictions s'imposent effectivement : un .htaccess va protéger tout un répertoire et ses sous-répertoires. Donc si tu veux autoriser certaines pages et pas d'autres d'un même répertoire, c'est limite pas possible avec un .htaccess.

Maintenant, pour gérer la sécurité côté PHP, je dirais que la base de données, c'est un "nice to have". J'entends par là qu'il n'y a absolument aucune obligation à utiliser une base de données si ce n'est la satisfaction d'en utiliser une. Tu peux tout gérer dans des fichiers textes correctement structurés. Par exemple, en ce moment je fais pas mal de développement demandant de la configuration. Je fais des fichiers PHP ne contenant que des variables structurées (des tableaux notamment) car je trouve que pour ce que j'ai à faire, une base de données c'est beaucoup de lourdeurs pour pas grand-chose, sans compter le fait que ça rallonge pas mal les devs. Les 2 vraies motivations à mon sens pour utiliser une base de données sont :
- Structuration complexe des données avec des méta-données et tout.
- Création d'un back-office (interface d'admin)

Pour mes développements, j'ai un petit back office mais qui fait le minimum (purge des logs et lancements de batchs) ; le fichier de config est géré manuellement, surtout qu'il n'est pas amené à évoluer beaucoup.

Pour ton problème, tu peux être tenté d'utiliser une base de données pour 2 raisons : sécurité et maintenance. Pour la sécurité, c'est toi qui vois, mais vu que tu gères déjà tes utilisateurs chez Free par des fichiers .htaccess, je dirais que continuer à avoir les mots de passe dans un fichier plat, c'est pas un pb Pour la maintenance, c'est à toi de voir par rapport à la fréquence d'ajout ou de modification des utilisateurs et des groupes et par rapport au temps de développement nécessaire à la mise en place du système.

Je vais finir là-dessus : le fichier plat, c'est une bonne alternative car c'est facile à mettre en place et facile à consulter. Tu développeras très certainement plus vite tes fonctions de vérification des utilisateurs à partir d'un fichier que d'une base de données.

[LaseLiep]

Je vous remercie pour vos explications : )

Ca m'embête un peu d'utiliser une base de données si je peux avoir le même résultat avec un fichier .htaccess.

Le problème qui se posait était que dans un fichier plat, je définissais les logins/pwd (utilisateurs X et Y, par exemple). Je mettais ce fichier de mdp dans un répertoire avec un fichier .htaccess. Ensuite, je mettais un autre fichier .htaccess dans les autres répertoires (dossiers A et B, par exemple) que je voulais protéger.
Dans mon dossier A, je veux que l'utilisateur X puisse y accéder, mais pas l'utilisateur B. Par contre dans mon dossier B, l'utilisateur Y pourra y accéder, mais pas le X. Le problème est que comme chacun possède un mot de passe et que dans le fichier .htaccess il n'est pas possible d'énumérer les utilisateurs qui ont les droits d'accès dans ce répertoire, bah au final, les deux utilisateurs auront les droits d'accès sur les deux dossiers.

Ou alors, j'ai pas réussi à trouver la ligne de code à insérer dans mon .htaccess qui me permettrait de faire cela. Ou alors (oui j'ai beaucoup de ou alors ) c'est moi qui doit écrire la fonction dans mon .htaccess qui donnera les droits ou non à tel ou tel utilisateur/groupe.