Discussion :

[Gizmil]

Salut,

Voilà, pour sécuriser une page web, j'aimerais trouver une solution qui se rapproche des technologies que je connais.

Les langages que je connais:

- HTML
- ActionScript

Je suis donc bien sûr habilité à éditer toute sorte de fichier et modifier le code-source (php, xml, etc) mais je ne sais coder que dans les langages ci-dessus.

Ce que j'aimerais faire, concrètement:

Pour le site web d'un photographe pro, sécuriser l'accès à certaines galleries du site réservées aux clients.

- J'aimerais qu'une console apparaisse avec texte de saisie pour entrer un nom d'utilisateur et un mot-de-passe et qu'en fonction du nom entré, on aie accès à la page correspondante.
- Je veux que la page soit bloquée si on essaye de l'atteindre en tappant son URL.
- Je veux, si possible, mais pas indispensable, que la console de champ de saisie soit en Flash (swf).

Voilà, si vous pouvez me donner des pistes...

Merci d'avance pour votre aide!

[djoyeux]

si ton serveur gére le php, tu peux faire ça par session. pour ce qui est des droit et des pages retourné il te faut une base de donnée dans lequelle tu mettra les differents utilisateurs et les droits associés. (un fichier txt marche aussi mais a administré c"'est plus chiant)

après a la connexion tu testes si le login mot de passe correspond dans la base et si oui tu demarres la session avec en variable le nom de l'utile ou l'id et ses droits.

pour sécuriser les pages tu teste si la variable de session existe si oui tu as accès sinon tu le redirige là ou tu veux.

[Anthony.Desvernois]

Comme dit precedemment : php/mysql.
Ou sinon via les .htaccess

[cadoudal56]

Hello,

Le HTML ne te permet pas a proprement parlé de sécuriser des pages HTML ou des répertoires. Tu peux le faire a l'aide de javascript, mais un initié meme peu talentueux est capable de retrouver le mot de passe.

En actionscript c'est un peu pareil, car il suffit de télécharger l'anim flash et de la cracker. Meme si le user et le mot de passe se trouve dans un fichier externe, on a toujours moyen d'y arriver...

Comme tu ne veux/pzeux pas le faire en utilisant une BDD et PHP,je te suggère l'utilisation des fichiers .htaccess.

Une fois que tu as paramétré ce fichier .htaccess, tu le places dans les dossiers que tu souhaites sécuriser. Lorsque l'on souhaite accéder a un élément de ce répertoire, une fenetre s'ouvre et te demande les user et mot de passe.

Tu en sauras plus en lisant l'article ce dessous :
Les principales utilisations du htaccess avec Apache

@+
cadou

[djoyeux]

Oui effectivement le .htaccess te permet de sécurisé un répertoire mais il ne me semble pas qu'il permette de géré des droits par rapport à des logins.

Tu peux faire un répertoire par type de droit mais ça t'oblige à faire plusieurs pages

[Gizmil]

Ok, les gars, merci! Comme au départ, j'avais posté ce topic dans une section inapropriée, je n'avais pas reçu de réponse et donc, entretemps, j'ai cherché de mon côté!

J'ai effectivement trouvé la solution htaccess. C'est la seule qui me semble accessible pour l'instant, par rapport à mes capacités. En fait, je suis infographiste et mon client est un photographe qui veut créer un espace client sur son site où ses clients n'auront qu'à se connecter pour voir leur galerie photo.

Bref, pour le moment, j'essaye effectivement de me débrouiller avec htaccess. Il y a juste qu'à présent, je dois encore déterminer quel cryptage accepte le serveur sur lequel je suis hébergé. En effet, j'ai constaté qu'en cryptant avec certains générateurs, mes mot de passe fonctionnaient et qu'avec d'autres, non! Est-il possible que ce soit le serveur qui est configuré de manière à n'accepter que certains cryptages? J'ai lu que les plus courrus étaient MD5 et SHA1.

J'aimerais pouvoir installer une console sur une page web que mon client n'aura plus qu'à utiliser pour créer ses mot-de-passe, comme ceci:

http://gizmil.jexiste.fr/go_crypt.php


Pourriez-vous, premièrement, m'aider à identifier le type de cryptage qui fonctionne sur mon serveur et ensuite à trouver un script pour la console?

Merci pour votre aide!