IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Sécurisé ses pages PHP [MySQL]


Sujet :

PHP & Base de données

  1. 13/08/2009, 10h18 #1
    StiriX
    StiriX est déconnecté
    Futur Membre du Club
    Inscrit en
    Janvier 2008
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : Janvier 2008
    Messages : 10
    Points : 8
    Points
    8
    Par défaut Sécurisé ses pages PHP
    Bonjour à tous,

    je souhaite mettre au point un "plan" de sécurité de mes pages web par session.

    Voici le principe que je veux suivre :

    -mes pages web sont accessibles via ce genre d'adresse : index.php?page=pages/membre/mapage

    -je dispose d'un fichier nommé "include" qui vérifie en fonction des droits si oui ou non la page "pages/membre/mapage.php" peut être affichée.

    -jusque là tout fonctionne, MAIS, lorsque je me rend directement à l'adresse pages/membre/mapage.php (sans passer par mon fichier d'inclusion), la page s'affiche alors que je pas qu'elle soit disponible.


    En fait je m'efforce de suivre la logique dans laquelle mes pages protégées ne voyent pas intervenir de code (si session existe pas alors ne pas afficher...).

    Je me demande donc s'il est possible de rendre accessible par le client uniquement la page "index.php", puis d'interdir l'accès direct aux autres pages (mais le rendre accessible par appel du serveur via mon ficheir include).


    Je sais pas si s'est très clair, mais je suis dans le flou le plus total, merci de m'aider
    Répondre avec citation Répondre avec citation   0  0
  2. 13/08/2009, 10h39 #2
    ANoki
    ANoki est déconnecté
    Membre du Club
    Inscrit en
    Juillet 2009
    Messages
    33
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 33
    Points : 40
    Points
    40
    Par défaut
    Salut,
    le plus simple a mon avis est de faire une redirection sur ta page index.php.
    Au debut de tous tes fichiers du devrais faire un test pour voir si l'utilisateur
    peut avoir acces à cette page sinon tu le redirige.
    Répondre avec citation Répondre avec citation   0  0
  3. 13/08/2009, 10h40 #3
    nosferapti
    nosferapti est déconnecté
    Membre chevronné Avatar de nosferapti
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    1 157
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2009
    Messages : 1 157
    Points : 1 895
    Points
    1 895
    Par défaut
    c'est possible, il suffit de mettre un fichier .htaccess dans le répertoire "pages" avec ça :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Deny from All
    cela aura pour effet d'empêcher la navigation en passant par le serveur HTTP Apache dans tous le répertoire. Et le code PHP pourra quand même faire un "include" puisqu'il a accès au fichier en passant directement par le disque et sans passer par le serveur
    GNAP !
    Répondre avec citation Répondre avec citation   0  0
  4. 13/08/2009, 11h11 #4
    StiriX
    StiriX est déconnecté
    Futur Membre du Club
    Inscrit en
    Janvier 2008
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : Janvier 2008
    Messages : 10
    Points : 8
    Points
    8
    Par défaut thank's !
    Hey parfait merci beaucoup !

    Voilà donc le résultat :

    <FILES .htaccess>
    order allow,deny
    deny From all
    </FILES>


    <Files *.inc.php>
    deny from all
    </Files>


    qui a pour effet d'interdire la lecture direct des fichiers .inc.php, mais qui autorise effectivement l'inclusion par php.

    Merci les gens



    ps : config obligatoire dans le httpd d'apache :
    AllowOverride Limit
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. delphi vers page php : proteger ses données
    Par sp2308 dans le forum Débuter
    Réponses: 5
    Dernier message: 21/10/2013, 16h29
  2. Arborescence de ses pages php : chemins relatifs ou absolus?
    Par Marc22 dans le forum Général Conception Web
    Réponses: 6
    Dernier message: 22/07/2010, 02h09
  3. [Wamp] Tester ses pages PHP ?
    Par fred59 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 21/02/2007, 11h40
  4. [PHP-JS] Comment organiser ses pages pour un gros site?
    Par ChriGoLioNaDor dans le forum Langage
    Réponses: 4
    Dernier message: 09/02/2007, 14h08
  5. Booster ses pages php 4 ?
    Par GarGamel55 dans le forum Langage
    Réponses: 5
    Dernier message: 01/03/2006, 23h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo