| |
 Savez-vous bien utiliser les outils de mesure d'audience ?
Effectuez-vous un calcul de ROI (Retour sur investissement) pour savoir comment améliorer vos campagnes emarketing ?
Savez-vous utiliser les bons outils pour booster votre taux de transformation ?
La formation Web Analytics de Ranking Metrics, présentée par un expert reconnu officiellement par Google Analytics, vous apportera les réponses à toutes vos questions !
===> Informations et inscriptions.
|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
Meeuuuhhh
WRInaute accro
Inscrit le: 08 Jan 2007
Messages: 1398
Localisation: Au meilleur endroit
|
 Posté le : Jeu Déc 20, 2007 15:05 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
Bonjour,
Voilà :
Je sais protéger un répertoire par htaccess (c'est pas un exploit, je sais lol).
Je sais créer un espace membre avec base de donnée etc...
Maintenant, pour la première fois, je veux créer un espace membre protégé par .htaccess.
Et là je ne vois pas qu'elles sont les étapes :
Par exemple, les gens s'inscrivent avec quelles informations (email, passe... ?)
J'enregistre les informations d'inscription dans un fichier ou dans une BD ?
Comment je récupère les informations de l'authentification apache ?
Etc...
Bien sur, chaque espace membre est personnalisé, donc les mots de passe doivent l'être aussi.
Merci de me guider dans ma démarche.  |
|
| |
|
 |
dorian53
WRInaute accro
Inscrit le: 10 Avr 2005
Messages: 1498
|
| Posté le : Jeu Déc 20, 2007 15:46 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
Salut,
Je pense qu'il suffit juste de gérer les couples login/pass dans ton fichier htpasswd.
Le .htaccess sera commun à tous les utilisateurs et contiendra
(Où plutôt httpd.conf si tu travailles sur un répertoire à protéger)
| Code: |
AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse
AuthGroupFile /dev/null
AuthName "Accès sécurisé au site CCM"
AuthType Basic |
...
| Code: |
| <LIMIT GET POST> Require valid-user </LIMIT> |
J'en sais pas plus je n'en fais qu'une utilisation basique.
http://www.commentcamarche.net/apache/apacht.php3 |
|
| |
|
|
maddanny
WRInaute impliqué
Inscrit le: 23 Mar 2005
Messages: 279
|
| Posté le : Jeu Déc 20, 2007 15:56 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
| dorian53 a écrit: |
| Code: |
| <LIMIT GET POST> Require valid-user </LIMIT> |
|
Il NE FAUT PAS utiliser la balise <LIMIT..>
Un simple "Require valid-user" suffit.
MADdanny |
|
| |
|
|
FloBaoti
WRInaute passionné
Inscrit le: 30 Avr 2006
Messages: 596
Localisation: Montpellier
|
| Posté le : Jeu Déc 20, 2007 16:05 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
Si tu veux continuer avec une gestion en base de donnée, tu peux aussi gérer l'authentification HTTP par PHP (demander une authentification, récupérer le login de l'utilisateur connecté...).
Sinon il doit aussi exister un mod pour Apache2 qui gère l'authentification d'utilisateurs via une base de donnée.
Sinon à la mano dans un .htpasswd... |
|
| |
|
|
dorian53
WRInaute accro
Inscrit le: 10 Avr 2005
Messages: 1498
|
| Posté le : Jeu Déc 20, 2007 16:06 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
| maddanny a écrit: |
| dorian53 a écrit: |
| Code: |
| <LIMIT GET POST> Require valid-user </LIMIT> |
|
Il NE FAUT PAS utiliser la balise <LIMIT..>
Un simple "Require valid-user" suffit.
MADdanny |
Exact, merci pour l'info.
http://httpd.apache.org/docs/2.0/mod/core.html#limit
| Citation: |
| Access controls are normally effective for all access methods, and this is the usual desired behavior. In the general case, access control directives should not be placed within a <Limit> section. |
|
|
| |
|
|
jcaron
WRInaute passionné
Inscrit le: 13 Fév 2004
Messages: 510
Localisation: Paris
|
| Posté le : Jeu Déc 20, 2007 16:11 Sujet du message: Re: Créer un espace membre protégé par .htaccess |
|
|
| Meeuuuhhh a écrit: |
Maintenant, pour la première fois, je veux créer un espace membre protégé par .htaccess.
Et là je ne vois pas qu'elles sont les étapes :
Par exemple, les gens s'inscrivent avec quelles informations (email, passe... ?)
J'enregistre les informations d'inscription dans un fichier ou dans une BD ?
Comment je récupère les informations de l'authentification apache ? |
Trois solutions:
- tu stockes dans ta base de données, et tu utilises un module Apache qui va interroger cette base pour authentifier les utilisateurs. Ce n'est évidemment possible que si tu as un dédié.
- tu stockes dans ta base de données, et tu génères un fichier .htpasswd à partir de cette base
- tu stockes uniquement et directement dans un fichier .htpasswd
La dernière option est la plus simple, mais ça complique un peu les opérations genre modifier un mot de passe (ou un login), supprimer un login, etc.
La première option est la meilleure parce que c'est la plus souple mais c'est aussi la plus rapide si tu as beaucoup d'utilisateurs (si ta table est correctement indexée bien sûr).
Jacques. |
|
| |
|
|
Meeuuuhhh
WRInaute accro
Inscrit le: 08 Jan 2007
Messages: 1398
Localisation: Au meilleur endroit
|
| Posté le : Jeu Déc 20, 2007 20:50 Sujet du message: Re: Créer un espace membre protégé par .htaccess |
|
|
Merci pour toutes vos réponses !
Je reviens sur ces deux là en particulier
| dorian53 a écrit: |
Salut,
Je pense qu'il suffit juste de gérer les couples login/pass dans ton fichier htpasswd.
Le .htaccess sera commun à tous les utilisateurs et contiendra
(Où plutôt httpd.conf si tu travailles sur un répertoire à protéger)
| Code: |
AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse
AuthGroupFile /dev/null
AuthName "Accès sécurisé au site CCM"
AuthType Basic |
...
| Code: |
| <LIMIT GET POST> Require valid-user </LIMIT> |
J'en sais pas plus je n'en fais qu'une utilisation basique.
http://www.commentcamarche.net/apache/apacht.php3 |
Ca ça ne va pas, car l'espace membre doit être personnalisé. Donc ce sont des identifiants différents pour chacun.
| jcaron a écrit: |
| Meeuuuhhh a écrit: |
Maintenant, pour la première fois, je veux créer un espace membre protégé par .htaccess.
Et là je ne vois pas qu'elles sont les étapes :
Par exemple, les gens s'inscrivent avec quelles informations (email, passe... ?)
J'enregistre les informations d'inscription dans un fichier ou dans une BD ?
Comment je récupère les informations de l'authentification apache ? |
Trois solutions:
- tu stockes dans ta base de données, et tu utilises un module Apache qui va interroger cette base pour authentifier les utilisateurs. Ce n'est évidemment possible que si tu as un dédié.
- tu stockes dans ta base de données, et tu génères un fichier .htpasswd à partir de cette base
- tu stockes uniquement et directement dans un fichier .htpasswd
La dernière option est la plus simple, mais ça complique un peu les opérations genre modifier un mot de passe (ou un login), supprimer un login, etc.
La première option est la meilleure parce que c'est la plus souple mais c'est aussi la plus rapide si tu as beaucoup d'utilisateurs (si ta table est correctement indexée bien sûr).
Jacques. |
Ok, ça ça a l'air d'être bon. Mais je vois pas comment faire.
Le gars s'inscrit, choisi un nom d'utilisateur, un mot de passe etc... j'expédie tout dans la base de donnée. Ok.
Là, je suis obligé de générer un fichier .htpassword, car l'authentification apache ne fonctionne pas depuis la base de donnée, c'est ça ?
Alors là, je ne sais pas comment générer le .htpassword depuis la base de donnée.
Je ne vois pas du tout comment faire pour ça. |
|
| |
|
|
forummp3
WRInaute accro
Inscrit le: 08 Fév 2004
Messages: 1340
|
| Posté le : Jeu Déc 20, 2007 21:00 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
| c'est quoi l'interet du htaccess pour une zone membre? |
|
| |
|
|
Meeuuuhhh
WRInaute accro
Inscrit le: 08 Jan 2007
Messages: 1398
Localisation: Au meilleur endroit
|
| Posté le : Jeu Déc 20, 2007 21:20 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
C'est parce que c'est comme ça, j'ai pas trop envie de philosopher, merci  |
|
| |
|
|
jcaron
WRInaute passionné
Inscrit le: 13 Fév 2004
Messages: 510
Localisation: Paris
|
| Posté le : Jeu Déc 20, 2007 23:55 Sujet du message: Re: Créer un espace membre protégé par .htaccess |
|
|
| Meeuuuhhh a écrit: |
| dorian53 a écrit: |
Je pense qu'il suffit juste de gérer les couples login/pass dans ton fichier htpasswd.
Le .htaccess sera commun à tous les utilisateurs et contiendra
(Où plutôt httpd.conf si tu travailles sur un répertoire à protéger)
| Code: |
AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse
AuthGroupFile /dev/null
AuthName "Accès sécurisé au site CCM"
AuthType Basic |
| Code: |
| <LIMIT GET POST> Require valid-user </LIMIT> |
|
Ca ça ne va pas, car l'espace membre doit être personnalisé. Donc ce sont des identifiants différents pour chacun.
|
Ben ça fait exactement ça: il te suffit de mettre une ligne pour chaque utilisateur dans ton .htpasswd.
| Meeuuuhhh a écrit: |
| jcaron a écrit: |
- tu stockes dans ta base de données, et tu génères un fichier .htpasswd à partir de cette base
|
Ok, ça ça a l'air d'être bon. Mais je vois pas comment faire.
Le gars s'inscrit, choisi un nom d'utilisateur, un mot de passe etc... j'expédie tout dans la base de donnée. Ok.
Là, je suis obligé de générer un fichier .htpassword, car l'authentification apache ne fonctionne pas depuis la base de donnée, c'est ça ?
|
Pas par défaut, mais il y a des modules qui permettent de le faire (mod_auth_quelquechose, probably mod_auth_mysql pour mysql, flemme de vérifier).
| Meeuuuhhh a écrit: |
Alors là, je ne sais pas comment générer le .htpassword depuis la base de donnée.
Je ne vois pas du tout comment faire pour ça. |
Ouvrir fichier
select login,pass de latable where login_valide
pour chaque ligne mettre une ligne dans fichier
fermer fichier
mettre fichier à la place du .htpasswd
Trivial, quoi.
Jacques. |
|
| |
|
|
Meeuuuhhh
WRInaute accro
Inscrit le: 08 Jan 2007
Messages: 1398
Localisation: Au meilleur endroit
|
| Posté le : Ven Déc 21, 2007 2:58 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
Ok, je te remercie de ta réponse Jacques.
Pour tout te dire, je ne vois pas ce que c'est que ces "modules". Ca se trouve où ? Ca ressemble à quoi ? Ca s'attrape comment ? On en fait quoi ?
J'ai appris sur le tas, alors question vocabulaire, je suis un peu faiblard.
Je précise à tout hasard que le site sera sur un mutualisé OVH, ça peut avoir de l'importance.
Aussi, quand à la fin tu dis "pour chaque ligne mettre une ligne dans fichier ", c'est à cette étape que le module est censé intervenir, c'est ça ? |
|
| |
|
|
forummp3
WRInaute accro
Inscrit le: 08 Fév 2004
Messages: 1340
|
| Posté le : Ven Déc 21, 2007 10:44 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
| Meeuuuhhh a écrit: |
| C'est parce que c'est comme ça, j'ai pas trop envie de philosopher, merci |
c'est pas une question de philosophie, c'est juste pour savoir si on peut te proposer un autre systeme ...
Bon ben debrouille toi seul si tu veux pas repondre ... |
|
| |
|
|
Meeuuuhhh
WRInaute accro
Inscrit le: 08 Jan 2007
Messages: 1398
Localisation: Au meilleur endroit
|
| Posté le : Ven Déc 21, 2007 15:12 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
| forummp3 a écrit: |
| Meeuuuhhh a écrit: |
| C'est parce que c'est comme ça, j'ai pas trop envie de philosopher, merci |
c'est pas une question de philosophie, c'est juste pour savoir si on peut te proposer un autre systeme ...
Bon ben debrouille toi seul si tu veux pas repondre ... |
Non c'est gentil, mais j'ai déjà un autre système sous la main, l'espace membre classique en php, mais là j'ai envie d'essayer avec une authentification apache. |
|
| |
|
|
forummp3
WRInaute accro
Inscrit le: 08 Fév 2004
Messages: 1340
|
| Posté le : Ven Déc 21, 2007 15:39 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
| Meeuuuhhh a écrit: |
| forummp3 a écrit: |
| Meeuuuhhh a écrit: |
| C'est parce que c'est comme ça, j'ai pas trop envie de philosopher, merci |
c'est pas une question de philosophie, c'est juste pour savoir si on peut te proposer un autre systeme ...
Bon ben debrouille toi seul si tu veux pas repondre ... |
Non c'est gentil, mais j'ai déjà un autre système sous la main, l'espace membre classique en php, mais là j'ai envie d'essayer avec une authentification apache. |
ben justement, tu n'as pas besoin d'un htacess pour une authentification apache.
tu peux utiliser un code de ce genre:
| Code: |
<?php
if(!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic entrer=\"Entrer dans la page\" ");
Header("HTTP/1.0 401 Unauthorized");
echo "Vous avez appuyé sur le bouton annuler!!!\n";
exit;
} else {
if ( ($PHP_AUTH_USER == "sebastien") && ( $PHP_AUTH_PW == "azerty" ))
{
echo "<html><body>Bienvenue sur cette page réservée aux membres.<P></body></html>";
}
else
{
echo "<html><body>Vous n'êtes pas autorisé à visionner cette page.<P></body></html>";
}
}
?>
|
|
|
| |
|
|
Meeuuuhhh
WRInaute accro
Inscrit le: 08 Jan 2007
Messages: 1398
Localisation: Au meilleur endroit
|
| Posté le : Ven Déc 21, 2007 16:54 Sujet du message: Créer un espace membre protégé par .htaccess |
|
|
Oui ça ressemble à ce que je souhaite, j'ai dû mal m'expliquer donc.
Bon je recommence.
Le gars s'inscrit avec un formulaire d'inscription classique : nom, site internet, email, mot de passe, confirmation du mot de passe, validation de l'email en cliquant sur un lien envoyé à l'adresse indiquée, etc...
Ensuite, pour l'identification, je souhaite que ce soit une fenêtre authentification apache qui apparaissent et que le gars inscrive son courriel et son mot de passe pour avoir accès à son espace membre personnel.
Sinon, il a une erreur 401.
Donc là ton code, forummp3, c'est pour faire ça ?
Si oui, alors je ne vois pas comment appeler la fenêtre d'authentification apache.
Ensuite, je ne vois pas comment récupérer les variables entrées dans la fenêtre.
Après, si les variables correspondent aux informations dans la BD, j'initialise une variable $PHP_AUTH_USER dont je teste la présence en haut de chaque page comme sur ton code, c'est ça ? |
|
| |
|
|
| |
|
|
|
|
Autres sujets de discussion :
|
|
