J'utilise les sessions de PHP pour s=E9curiser mes pages. Ca marche
parfaitement bien. L'acc=E8s aux pages necessite une authentification au
pr=E9alable.
Par contre, les documents qui sont propos=E9s aux membres depuis les
pages s=E9curis=E9es par mes sessions ne sont pas s=E9curis=E9s par PHP
puisqu'ils
r=E9sident sur le serveur et demeurent accessibles directement via
l'url.
Comment y rem=E9dier ?
J'ai bien pens=E9 =E0 la solution .htaccess...mais cela me fait g=E9rer
deux
syst=E8mes en parallele (c'est pas propre et on est oblig=E9 de se loguer
plusieurs fois (une pour les sessions, une pour le htaccess) quelqu'un
peut-il m'aider ?
Si jamais c'est pas clair, supposez que le document en question soit
une image qui ne doit etre visible que en mode s=E9curis=E9 ( avec les
sessions id=E9alement). Il ne faut pas que cette image puisse etre
accessible via http://www.monsite.com/espace_securise/image.jpg )
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe Baegert
Adrieno wrote:
Par contre, les documents qui sont proposés aux membres depuis les pages sécurisées par mes sessions ne sont pas sécurisés par PHP puisqu'ils résident sur le serveur et demeurent accessibles directement via l'url.
Comment y remédier ?
Tu mes tes documents dans un répertoire non publié (au dessus ou à côté de ton répertoire web), et tu fais un script php pour lire ces documents. Sauf s'il y a beaucoup de trafic dessus, dans ce cas il vaut mieux utiliser le .htaccess pour tes scripts php.
Adrieno wrote:
Par contre, les documents qui sont proposés aux membres depuis les
pages sécurisées par mes sessions ne sont pas sécurisés par PHP
puisqu'ils
résident sur le serveur et demeurent accessibles directement via
l'url.
Comment y remédier ?
Tu mes tes documents dans un répertoire non publié (au dessus ou à côté de
ton répertoire web), et tu fais un script php pour lire ces documents. Sauf
s'il y a beaucoup de trafic dessus, dans ce cas il vaut mieux utiliser
le .htaccess pour tes scripts php.
Par contre, les documents qui sont proposés aux membres depuis les pages sécurisées par mes sessions ne sont pas sécurisés par PHP puisqu'ils résident sur le serveur et demeurent accessibles directement via l'url.
Comment y remédier ?
Tu mes tes documents dans un répertoire non publié (au dessus ou à côté de ton répertoire web), et tu fais un script php pour lire ces documents. Sauf s'il y a beaucoup de trafic dessus, dans ce cas il vaut mieux utiliser le .htaccess pour tes scripts php.
Adrieno
Adrieno wrote:
Tu mes tes documents dans un répertoire non publié (au dessus ou à côté de
ton répertoire web), et tu fais un script php pour lire ces documents.
Sauf s'il y a beaucoup de trafic dessus, dans ce cas il vaut mieux utiliser
le .htaccess pour tes scripts php.
Cela ne resoud malheureusement pas le probleme.
En fait le fichier que je souhaite proteger est un fichier flash (swf).
supposons qu'il se trouve sur www.monsite.com/securise/appli.swf
Je veux que ce fichier ne soit accessible que par les gens inscrits sur le site( utilisation de sessions !?)
Dans l'état actuel des choses, www.monsite.com/securise/appli.swf est accessible et ne necessite aucune authentification.
SVP . C'est urgent. MERCI !!!
Adrieno wrote:
Tu mes tes documents dans un répertoire non publié (au dessus ou à
côté de
ton répertoire web), et tu fais un script php pour lire ces
documents.
Sauf s'il y a beaucoup de trafic dessus, dans ce cas il vaut mieux
utiliser
le .htaccess pour tes scripts php.
Cela ne resoud malheureusement pas le probleme.
En fait le fichier que je souhaite proteger est un fichier flash (swf).
supposons qu'il se trouve sur www.monsite.com/securise/appli.swf
Je veux que ce fichier ne soit accessible que par les gens inscrits sur
le site( utilisation de sessions !?)
Dans l'état actuel des choses, www.monsite.com/securise/appli.swf est
accessible et ne necessite aucune authentification.
On Wed, 11 May 2005 02:48:33 -0700, Adrieno wrote:
Peux tu developper ce point de vue ? :)
Regarde la fonction PHP "fpassthru" avec l'exemple qui est dans la doc. Tu mets le fichier dans un endroit securisé (inaccessisble directement depuis le web) et tu fais un script php qui le lit et le renvoi si le visiteur est authentifié.
Manuel
On Wed, 11 May 2005 02:48:33 -0700, Adrieno wrote:
Peux tu developper ce point de vue ? :)
Regarde la fonction PHP "fpassthru" avec l'exemple qui est dans la doc.
Tu mets le fichier dans un endroit securisé (inaccessisble
directement depuis le web) et tu fais un script php qui le lit et le
renvoi si le visiteur est authentifié.
On Wed, 11 May 2005 02:48:33 -0700, Adrieno wrote:
Peux tu developper ce point de vue ? :)
Regarde la fonction PHP "fpassthru" avec l'exemple qui est dans la doc. Tu mets le fichier dans un endroit securisé (inaccessisble directement depuis le web) et tu fais un script php qui le lit et le renvoi si le visiteur est authentifié.
