Discussion :

[neospirit]

Bonjour,

j'ai un site web très simple avec accès réservé à plusieurs membres. Chaque membre à son nom d'utilisateur et son mot de passe et les tape via un .htaccess.

Quand il rentre sur sa page de membre l'adresse est la suivante pour l'utilisateur "Robert" :

www.monsite.com/member/robert/robert.php

Le .htaccess se situe ici : www.monsite.com/member/member/member.php (il n'y a pas d'erreur, il y a bien 2 dossiers member)
Le fichier member.php fait la redirection avec la fonction header() en fonction du nom de l'utilisateur

Mon problème est que si Robert a envie de taper par exemple :

www.monsite.com/member/roger/roger.php

alors qu'il existe bien un membre "Roger", alors Robert a accès à la page ""Roger".

Si je protège maintenant le sous-dossier "Roger" avec un .htaccess, Roger devra s'identifier 2 fois. Une fois avec le .htaccess se situant dans member/member et une fois dans member/roger.

Comment puis-je résoudre ce problème à savoir :

1) que les utilisateurs s'identifient une seule fois biensûr
2) protéger les pages des autres membres par rapport à un membre

Merci pour votre aide

neospirit

[nosferapti]

puisque tu as besoin d'un système d'identifications plus développé, utilise plutôt des sessions

[neospirit]

Pourquoi pas mais comment fait-on des sessions ou y a-t-il un moyen de régler mon problème en gardant les .htaccess ?

Et quel moyen est le plus sûr au niveau sécurité ?

Merci

neospirit

[batataw]

Comme le dit Nosferapti, la session est le moyen le plus souple pour contrôller les accès à ton site.

Le .htaccess se situe ici : www.monsite.com/member/member/member.php (il n'y a pas d'erreur, il y a bien 2 dossiers member)
Le fichier member.php fait la redirection avec la fonction header() en fonction du nom de l'utilisateur

La page member.php a-t-elle besoin d'un HTACCESS ?
Si j'ai bien compris c'est là que les utilisateurs s'identifient.
Tu pourrais éventuellment supprimer celui la.

[neospirit]

La page member.php a-t-elle besoin d'un HTACCESS ?
Si j'ai bien compris c'est là que les utilisateurs s'identifient.
Tu pourrais éventuellment supprimer celui la.

Pour moi la page member.php a besoin d'un htaccess car c'est là que j'ai le code pour ma rediretion de page et donc je ne veux pas que les utilisateurs puissent avoir accès au code de cette page.

Tout simplement en mettant un .htaccess dans tout les repertoires
pour un_nom
http://www.monsite.com/member/un_nom/

Je l'avais fait mais comme j'ai déjà un htaccess dans le répertoire member/member contenant la page member.php protégée, l'utilisateur doit s'identifier 2 fois.

[FoxLeRenard]

Pour moi la page member.php a besoin d'un htaccess car c'est là que j'ai le code pour ma rediretion de page et donc je ne veux pas que les utilisateurs puissent avoir accès au code de cette page.



Je l'avais fait mais comme j'ai déjà un htaccess dans le répertoire member/member contenant la page member.php protégée, l'utilisateur doit s'identifier 2 fois.

NON !! regardes ma syntaxe, quand dans un répertoire, un htaccess a exactement cette syntaxe ça a pour conséquence que

1) TOUT PHP du site bien sur peut lire ce fichier.
2) aucun appel de l'extérieur (bare d' adresse) ne peut lire ce fichier ...

regardes de plus pret la question !

[FoxLeRenard]

Bonjour,
j'ai un site web très simple avec accès réservé à plusieurs membres. Chaque membre à son nom d'utilisateur et son mot de passe et les tape via un .htaccess.
Quand il rentre sur sa page de membre l'adresse est la suivante pour l'utilisateur "Robert" :
www.monsite.com/member/robert/robert.php

Tout simplement en mettant un .htaccess dans tout les repertoires
pour un_nom
http://www.monsite.com/member/un_nom/

ce .htaccess contenant simplement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<Files "un_nom.php">
Order Allow,Deny
Deny from All
</Files>

Il faudra que tu regardes en détail la doc car étant déjas logué un_nom,
on devrais Deny from All sauf un_nom

Mais je crois que l'appel venant de l'autre htaccess ça devrait étre bon