Pbm avec .htaccess, pouvez-vous m'aider ?

Discussion dans 'URL Rewriting et .htaccess' créé par morfofaya, 25 Mai 2003.

Tags:
  1. morfofaya
    morfofaya Nouveau WRInaute
    Inscrit:
    25 Mai 2003
    Messages:
    5
    J'aime reçus:
    0
    slt all,
    j'ai un espace membre sur mon site, et j'aimerais protéger toutes les pages de cette espace membres, avec un fichier .htacces, pour qu'elle puisse être vu, que par un membre connecté ! Quand un de mes membre se connecte, il arrive sur la page
    ../membre.php , imaginons qu'il souhaite se rendre sur ../actu.php en cliquant sur un lien, et qu'il puisse y allez car il vient de ../membre.php, mais qu'il ne puisse pas allez voir
    ../actu.php , sans être passé par ../membre.php exemple, provenance directe, ou avec l'historique !!! Un pote ma dit que cela pouvait etre possible, mais il ne sait plus comment!
    Donc si l'un de vous pourriez m'éclairer sur la question cela me serait très utile !!!

    Merci d'avance.
     
  2. Gautier_Girard
    Gautier_Girard Nouveau WRInaute
    Inscrit:
    24 Mai 2003
    Messages:
    46
    J'aime reçus:
    0
    Bonjour,

    Si tu as déjà un espace membre, pourquoi ne pas protéger les pages en utilisant des sessions ?

    Exemple :

    Si membre = loggué, alors afficher la page, sinon, inviter à devenir membre.

    Dans le cas que tu présentes il semble que la solution du .htaccess soit un peu "lourde" à mettre en place. Non ?
     
  3. morfofaya
    morfofaya Nouveau WRInaute
    Inscrit:
    25 Mai 2003
    Messages:
    5
    J'aime reçus:
    0
    slt,
    ben en faite non, car bien sur il est facile pour moi de mettre des script php
    sur chaque page a proteger pour qu'il n'y ets que les membres qu'il y est doit,
    mais étant donner que mon site est pratiquement entierement reservé aux membres,
    il serait beaucoup plus simple pour moi, et surtout plus sécurisé de protéger avec
    le fichier .htaccess !!!
     
  4. Gautier_Girard
    Gautier_Girard Nouveau WRInaute
    Inscrit:
    24 Mai 2003
    Messages:
    46
    J'aime reçus:
    0
    Bonsoir,

    Pour la gestion d'espace membres par sessions, une fois que le script de départ est fait et fonctionne, il suffit de le copier/coller au début de toutes tes pages à protéger. C'est beaucoup plus simple qu'avec htaccess. D'autre part des sessions bien gérées sont assez sûres (même si je l'accorde, à priori moins que le htaccess :)).

    Htaccess protège des répertoires, et non des fichiers. Il faut donc que tu mettes tous tes fichiers réservés aux membres.

    Ensuite, ce que tu peux faire, c'est :
    1- Donc avoir login et password dans ta base de données, pour chaque utilisateur. Crypter le mot de passe à la sauce htaccess (j'entends en utilisant l'encryption comprise par htaccess), tu peux très probablement trouver des scripts de cryptage en htaccess sur www.hotscripts.com par exemple.

    Voici un lien pour t'aider : http://www.hotscripts.com/PHP/Scripts_and_Programs/User_Authentication/
    (scripts en langage php)

    2- Tu mets ton fichier .htpassword dans un répertoire non accessible par le web. Tu lui donnes une permission en écriture pour que tes scripts puissent le mettre à jour.

    3- Lorsqu'un membre s'inscrit, tu génères un nouveau fichier .htpassword contenant toutes les listes d'utilisateurs + mot de passe (rien de compliqué, une boucle while sur les utilisateurs te fait cela vite). Puis tu génères ton nouveau fichier .htpassword.

    Je crois que c'est tout ? Pareil quand un utilisateur modifie son mot de passe ou se désinscrit, tu mets à jour ta base de données, puis ensuite à partir de cela regénères un fichier .htpassword.

    Et voilà pour le principe :). Qu'en penses-tu ? Dis-moi si tu as des questions.
     
  5. morfofaya
    morfofaya Nouveau WRInaute
    Inscrit:
    25 Mai 2003
    Messages:
    5
    J'aime reçus:
    0
    mdr, oui c'est tres simple dit comme cela, mais dans la pratique là cela
    devient bien plus compliqué !!!! J'ai essayé, mais je n'y arrive po !!!
    Il y aurait t'il moyen que tu prenne un peu de ton temps pour me faire
    tout cela, le mettre dans un zip, et me l'envoyer ???
    Je sais c'est un peu beaucoup demande, mais là je crois que je m'en
    sortirais jamais sinon !!!

    Merci.
     
Chargement...
Similar Threads - Pbm htaccess pouvez Forum Date
Pbm tres faible taux d'indexation... google Débuter en référencement 16 Juillet 2014
Pbm de réécriture qui ne s'effectue pas ! URL Rewriting et .htaccess 8 Septembre 2013
Délais apparition ds google actu et pbm sitemap Crawl et indexation Google, sitemaps 8 Août 2012
Pages non différenciées par google = pbm de référencement Débuter en référencement 4 Mars 2011
pbm d'url rewriting Débuter en référencement 20 Avril 2010
[PBM] Dossier virtuel URL Rewriting et .htaccess 9 Mars 2009
Pbm affichage flash firefox Développement d'un site Web ou d'une appli mobile 16 Août 2008
pbm css entre internet explorer et firefox Développement d'un site Web ou d'une appli mobile 7 Février 2007
Pbm indexation avec site joomla= site: donne vieilles url Référencement Google 23 Octobre 2006
[Pbm] Déréferencement en règle par Google Problèmes de référencement spécifiques à vos sites 25 Mars 2006
[Pbm] Changer le repertoire d'installation de Google Desktop Google : l'entreprise, les sites web, les services 24 Mai 2005
Pbm de référencement Problèmes de référencement spécifiques à vos sites 6 Avril 2004
Site non sécurisé avec htaccess Demandes d'avis et de conseils sur vos sites 27 Juillet 2022
Fichier .htaccess, Https et www Débuter en référencement 2 Juillet 2022
Redirect 410 HTACCESS pour toutes les pages d'un répertoire URL Rewriting et .htaccess 1 Juillet 2022
Redirection 404 via le .htaccess / pb avec les liens relatifs Débuter en référencement 5 Mai 2022
WordPress Petit souci de redirection htaccess URL Rewriting et .htaccess 3 Mai 2022
htaccess vs modifications site, quelle stratégie ? Merci URL Rewriting et .htaccess 10 Mars 2022
Redirection url htaccess Développement d'un site Web ou d'une appli mobile 14 Janvier 2022
Priorité entre le serveur et le fichier Htaccess URL Rewriting et .htaccess 4 Janvier 2022