Pbm avec .htaccess, pouvez-vous m'aider ?

morfofaya

Nouveau WRInaute
slt all,
j'ai un espace membre sur mon site, et j'aimerais protéger toutes les pages de cette espace membres, avec un fichier .htacces, pour qu'elle puisse être vu, que par un membre connecté ! Quand un de mes membre se connecte, il arrive sur la page
../membre.php , imaginons qu'il souhaite se rendre sur ../actu.php en cliquant sur un lien, et qu'il puisse y allez car il vient de ../membre.php, mais qu'il ne puisse pas allez voir
../actu.php , sans être passé par ../membre.php exemple, provenance directe, ou avec l'historique !!! Un pote ma dit que cela pouvait etre possible, mais il ne sait plus comment!
Donc si l'un de vous pourriez m'éclairer sur la question cela me serait très utile !!!

Merci d'avance.
 

Gautier_Girard

Nouveau WRInaute
Bonjour,

Si tu as déjà un espace membre, pourquoi ne pas protéger les pages en utilisant des sessions ?

Exemple :

Si membre = loggué, alors afficher la page, sinon, inviter à devenir membre.

Dans le cas que tu présentes il semble que la solution du .htaccess soit un peu "lourde" à mettre en place. Non ?
 

morfofaya

Nouveau WRInaute
slt,
ben en faite non, car bien sur il est facile pour moi de mettre des script php
sur chaque page a proteger pour qu'il n'y ets que les membres qu'il y est doit,
mais étant donner que mon site est pratiquement entierement reservé aux membres,
il serait beaucoup plus simple pour moi, et surtout plus sécurisé de protéger avec
le fichier .htaccess !!!
 

Gautier_Girard

Nouveau WRInaute
Bonsoir,

morfofaya a dit:
slt,
ben en faite non, car bien sur il est facile pour moi de mettre des script php
sur chaque page a proteger pour qu'il n'y ets que les membres qu'il y est doit,
mais étant donner que mon site est pratiquement entierement reservé aux membres,
il serait beaucoup plus simple pour moi, et surtout plus sécurisé de protéger avec
le fichier .htaccess !!!

Pour la gestion d'espace membres par sessions, une fois que le script de départ est fait et fonctionne, il suffit de le copier/coller au début de toutes tes pages à protéger. C'est beaucoup plus simple qu'avec htaccess. D'autre part des sessions bien gérées sont assez sûres (même si je l'accorde, à priori moins que le htaccess :)).

Htaccess protège des répertoires, et non des fichiers. Il faut donc que tu mettes tous tes fichiers réservés aux membres.

Ensuite, ce que tu peux faire, c'est :
1- Donc avoir login et password dans ta base de données, pour chaque utilisateur. Crypter le mot de passe à la sauce htaccess (j'entends en utilisant l'encryption comprise par htaccess), tu peux très probablement trouver des scripts de cryptage en htaccess sur www.hotscripts.com par exemple.

Voici un lien pour t'aider : http://www.hotscripts.com/PHP/Scripts_and_Programs/User_Authentication/
(scripts en langage php)

2- Tu mets ton fichier .htpassword dans un répertoire non accessible par le web. Tu lui donnes une permission en écriture pour que tes scripts puissent le mettre à jour.

3- Lorsqu'un membre s'inscrit, tu génères un nouveau fichier .htpassword contenant toutes les listes d'utilisateurs + mot de passe (rien de compliqué, une boucle while sur les utilisateurs te fait cela vite). Puis tu génères ton nouveau fichier .htpassword.

Je crois que c'est tout ? Pareil quand un utilisateur modifie son mot de passe ou se désinscrit, tu mets à jour ta base de données, puis ensuite à partir de cela regénères un fichier .htpassword.

Et voilà pour le principe :). Qu'en penses-tu ? Dis-moi si tu as des questions.
 

morfofaya

Nouveau WRInaute
mdr, oui c'est tres simple dit comme cela, mais dans la pratique là cela
devient bien plus compliqué !!!! J'ai essayé, mais je n'y arrive po !!!
Il y aurait t'il moyen que tu prenne un peu de ton temps pour me faire
tout cela, le mettre dans un zip, et me l'envoyer ???
Je sais c'est un peu beaucoup demande, mais là je crois que je m'en
sortirais jamais sinon !!!

Merci.
 

Discussions similaires

Haut