Protection d'acces

Le
CoolAuMiers
Bonjour,

Sur un site web associatif j'ai besoin d'assujettir l'accès à des albums
photos & vidéo à la saisie d'un couple identifiant/mot de passe pour ne
donner accès qu'aux seuls membres de l'association. J'ai donc créé les pages
qui vont bien pour réaliser la chose et ça fonctionne bien.

Le problème est qu'au bout du compte, une image (ou une vidéo) c'est un
chemin/fichier auquel l'internaute accède et qu'il peut noter pour y revenir
ultérieurement, même si le webmestre a supprimé son autorisation d'accès
(suite à un non renouvellement de son abonnement par exemple).

N'y aurait-il pas un moyen de créer une sorte de répertoire virtuel qui
pointerait vers le répertoire réel qui contient effectivement les fichiers,
ce répertoire virtuel étant créé lors de chaque session ?
Ainsi, à chaque identification, on verrait les images ou vidéos dans un
répertoire différent.

Sinon, y a-t-il un mécanisme qui me permettrait d'arriver au même résultat ?

Merci de votre aide.

Pascal.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bruno Desthuilliers
Le #25729
Bonjour,

Sur un site web associatif j'ai besoin d'assujettir l'accès à des albums
photos & vidéo à la saisie d'un couple identifiant/mot de passe pour ne
donner accès qu'aux seuls membres de l'association. J'ai donc créé les pages
qui vont bien pour réaliser la chose et ça fonctionne bien.

Le problème est qu'au bout du compte, une image (ou une vidéo) c'est un
chemin/fichier auquel l'internaute accède et qu'il peut noter pour y revenir
ultérieurement, même si le webmestre a supprimé son autorisation d'accès
(suite à un non renouvellement de son abonnement par exemple).


Si le visiteur n'a plus d'autorisation, il ne peut pas accéder au
fichier. Du moins si ce fichier est *effectivement* protégé (par exemple
par un .htaccess).

N'y aurait-il pas un moyen de créer une sorte de répertoire virtuel qui
pointerait vers le répertoire réel qui contient effectivement les fichiers,
ce répertoire virtuel étant créé lors de chaque session ?
Ainsi, à chaque identification, on verrait les images ou vidéos dans un
répertoire différent.

Sinon, y a-t-il un mécanisme qui me permettrait d'arriver au même résultat ?


Lire la doc de ton serveur web (qui est très probablement Apache),
notamment la partie sur les restrictions d'accès. Une autre solution -
plus compliquée et plus coûteuse - est de ranger ces fichiers hors de
l'arbo publique et de les servir via PHP.

Mickael Wolff
Le #25730
Bonjour,


N'y aurait-il pas un moyen de créer une sorte de répertoire virtuel qui
pointerait vers le répertoire réel qui contient effectivement les fichiers,
ce répertoire virtuel étant créé lors de chaque session ?
Ainsi, à chaque identification, on verrait les images ou vidéos dans un
répertoire différent.


Il y a beaucoup plus simple.

Sinon, y a-t-il un mécanisme qui me permettrait d'arriver au même résultat ?


Oui, utiliser l'authentification HTTP avec PHP

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org

CoolAuMiers
Le #25728
"Bruno Desthuilliers" écrit dans le message de news: 47305030$0$19227$
Bonjour,
...
Si le visiteur n'a plus d'autorisation, il ne peut pas accéder au fichier.

Du moins si ce fichier est *effectivement* protégé (par exemple par un
.htaccess).


Lire la doc de ton serveur web (qui est très probablement Apache),
notamment la partie sur les restrictions d'accès. Une autre solution -
plus compliquée et plus coûteuse - est de ranger ces fichiers hors de
l'arbo publique et de les servir via PHP.


Je suis sous Windows 2003 Server R2, IIS, PHP 5
Pascal.


CoolAuMiers
Le #25240
"Mickael Wolff" 473049e8$0$28861$
Bonjour,


N'y aurait-il pas un moyen de créer une sorte de répertoire virtuel qui
pointerait vers le répertoire réel qui contient effectivement les
fichiers,
ce répertoire virtuel étant créé lors de chaque session ?
Ainsi, à chaque identification, on verrait les images ou vidéos dans un
répertoire différent.


Il y a beaucoup plus simple.

Sinon, y a-t-il un mécanisme qui me permettrait d'arriver au même
résultat ?


Oui, utiliser l'authentification HTTP avec PHP

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org


Merci, je vais aller étudier ça.
Pascal.


Bruno Desthuilliers
Le #25727
"Bruno Desthuilliers" écrit dans le message de news: 47305030$0$19227$

Si le visiteur n'a plus d'autorisation, il ne peut pas accéder au fichier.
Du moins si ce fichier est *effectivement* protégé (par exemple par un
.htaccess).

Lire la doc de ton serveur web (qui est très probablement Apache),
notamment la partie sur les restrictions d'accès.
(snip)



Je suis sous Windows 2003 Server R2, IIS,


<troll>
Sincère condoléances alors !-)
</troll>

Ceci étant, je pense que IIS a aussi des mécanismes pour protéger
l'accès à certaines parties de l'arbo.


Publicité
Poster une réponse
Anonyme