Accueil > Forum > > > > Accès aux fichiers sécurisé en php
 Accès aux fichiers sécurisé en php
jeudi 14 septembre 2006 à 13:18:52 |
Accès aux fichiers sécurisé en php
neodelphi
|
Bonjour tout le monde, Je souhaitai récemment proteger l'accès a un fichier zip sur mon site perso pour le restreindre à seulement quelques personnes de mon entourage. J'ai donc fouillé un peu et je suis tombé sur la gestion des droits avec apache: les fichier .htaccess... J'ai mis en place cette solution et ça marche du tonère. Mais maintenant j'ai un second problème: ayant sécursé également certaines pages, je souhaiterai pouvoir récupérer en php le login de l'utilisateur pour afficher des informations plus ciblées (normal quoi !). Je n'ai pas trouvé de moyen pour le faire, et j'ai cru comprendre que apache/php on pouvait pas trop mélanger (mais je fait peut-être fausse route !). J'ai déjà réussi a sécuriser des pages web en php avec les sessions, mais je ne sais pas le faire pour les fichiers, car n'importe qui peut entrer l'url directement si il la connait et le téléchargement lui sera proposé. Est-il possible d'interdire l'accès a un fichier si l'utilisateur n'est pas reconnu ? neodelphi |
|
jeudi 14 septembre 2006 à 13:57:36 |
Re : Accès aux fichiers sécurisé en php
Kysic
|
Pour les fichiers php tu peux utiliser ça en début de fichier
<?php
if (@$_SERVER["PHP_AUTH_USER"] != "pseudo" || @$_SERVER["PHP_AUTH_PW"] != "motdepasse") {
header("WWW-Authenticate: Basic realm=\"Authentification\"");
header("HTTP/1.0 401 Unauthorized");
echo "Vous n'êtes pas autoriser à accéder à cette page.";
exit();
}
?>
Et je sais que sur un serveur free tu peux mettre ça:
un fichier .htaccess avec:
PerlSetVar AuthFile perso/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user
et un .htpasswd avec:
pseudo:motdepasse
ce qui te protège un dossier, avec ça il suffit de se loguer soit sur la page php soit en essayant d'accèder au dossier pour être loguer partout, pour protèger que certains fichier il faut utiliser:
<Files "tonfichier.ext">
require valid-user
</Files>
sinon souvent il faut crypter le motdepasse du fichier .htpasswd, avec ça par exemple:
http://www.toutwebmaster.be/home/dossiers/crypt_pass.php
alors la ligne devient:
pseudo:$1$2Igck0yR$bIDRJR562UJPJjEB/LOYm/
voilà j'espère que cela t'aidera.
|
|
jeudi 14 septembre 2006 à 14:04:22 |
Re : Accès aux fichiers sécurisé en php
Kysic
|
Euh encore un précision;
la ligne:
PerlSetVar AuthFile perso/.htpasswd
est comme cela car dans mon exemple le fichier protège .htpasswd était dans le fichier perso, normalement il faut mettre le chemin complet (qu'on peut trouver par exemple avec un realpath (c'est commande php) et qui donne souvent un truc genre /home/utilisateur/www/dossier/.htpasswd
|
|
jeudi 14 septembre 2006 à 22:57:22 |
Re : Accès aux fichiers sécurisé en php
neodelphi
|
Merci pour ta réponse Kysic, mais mon problème est que je ne veut pas avoir a se loguer pour les fichier puis se loguer pour les pages en php... j'aurai voulu une seule authentification qui puisse donner accès aux fichiers et qui puisse être réutilisée par php pour afficher par exemple les informations de l'utilisateur.
Pour ce qui est du .htaccess je l'ai déjà fait et ça marche très bien même. Mais je ne sais pas lorsque le code php est exécuté qui est logé car ces informations semblent être détenues par apache.
neodelphi
|
|
jeudi 14 septembre 2006 à 23:22:39 |
Re : Accès aux fichiers sécurisé en php
Kysic
|
Réponse acceptée !
dans ce cas tu peux mettre tout les fichiers dans un dossier protègé (où il y a "image.gif" et d'autre truc) et tu crée une page php qui ouvre ces fichiers,
par exemple:
tu crée acces.php que tu accède par "acces.php?fichier=image.gif"
et dans la page acces.php tu fais un script genre
<?php
là tu mais ton script d'identification
puis un truc genre:
header("Content-type: image/gif");
readfile("dossierprotege/"+@$_GET["fichier"]);
exit();
?>
|
|
vendredi 15 septembre 2006 à 10:02:26 |
Re : Accès aux fichiers sécurisé en php
neodelphi
|
Merci pour ta réponse, ça me semble pas mal comme solution. Est-ce quelque chose qui se pratique souvent ou c'est un bricolage ? Est-ce assez sécurisé ?
neodelphi
|
|
vendredi 15 septembre 2006 à 10:15:46 |
Re : Accès aux fichiers sécurisé en php
Kysic
|
Réponse acceptée !
Le principe de la technique est utilisé souvent (certains site on qu'une page d'index et utilise index.php?page=accueil)
Attention pour la sécurité, le mieux est de faire la liste des fichiers auxquels tu autorise l'accès et d'afficher une erreur si le fichier demandé n'est pas dans ta liste.
|
|
vendredi 15 septembre 2006 à 10:55:11 |
Re : Accès aux fichiers sécurisé en php
neodelphi
|
Ok, je te remercie pour ta réponse je vais me lancer dans cette technique. Bonne journée  neodelphi |
|
Cette discussion est classée dans : fichier, php, fichiers, accès, sécurisé
 Répondre à ce message
 Sujets en rapport avec ce message
PHP ET LES FICHIERS ???? [ par GazGaz ]
lu all alors voila je voulais savior si c'était possible avec php d'aller chercher des informations dans un fichier qui est structué de la meme manier
Upload fichier php [ par alanbraxe31 ]
Bonjour à tous!voila j'ai un gros soucis avec la fonction mail en php.je souhaites joindre un fichier à mon mail. A la réception du mail, les fichiers
Taille de fichiers et téléchargement [ par troudbal ]
Bonjour, j?aimerai savoir comment fonctionne PHP quand on télécharge un fichier vers le serveur web par un POST. A quel moment se fait le contrôle de
La gestion des fichiers avec PHP et MySQL [ par osscour ]
Bonjour, je souhaite créer un site de contenu type mini-journal(le genre de site que l'on peut faire avec SPIP). Je me pose des questions sur la maniè
[Upload] "Cassage" de fichiers? [ par ricopetitdejeuner ]
Bonjour, Je suis en train de reprendre un code en php d'upload de fichiers sur un FTP (interne a la boite, donc pas de souci comme pour Free, d'
Accès aux fichiers locaux en php [ par adys ]
Bonjour, Je voudrais savoir si on peut accéder au disque dur du client en php. J'ai développé un outil gérant des bibliothèques d'images, permettant
include de fichier [ par Zebra1928 ]
Bonjour à tousj'ai ce morceau de code que je voudrai corriger.comment je peux faire appel à ces fichiers: fichier_world.php et autre_fichier.php sans
Recréer les chaine de caractère ????? [ par Charlopopo ]
Salut tout le monde!!!! Voilà, je vous le dit tout dessuite : le php je ni connai absolument riennnn. Le probleme est que c'est bien utile.... Bon,
Php/Excel Gestion de fichier [ par fredo35m ]
Bonjour,je souhaite pouvoir mettre en relation 2 fichiers excel afin d'en produire un 3ème qui sera le resultat en fonction des informations des 2 pre
Lecture d'un nom de fichier...2 [ par magicsmacks ]
Bonjour, J'avais demandais il y a qq jours ceci : " Bonjour, Je possède un dossier sur mon serveur dans lequel le no
 Livres en rapport
|
Derniers Blogs
 TECHDAYS PARIS 2010 : SHAREPOINT 2010 POUR LES DéVELOPPEURSTECHDAYS PARIS 2010 : SHAREPOINT 2010 POUR LES DéVELOPPEURS par ROMELARD Fabrice
Animé par: Laurent Cotton Le développement dans SharePoint 2010 passe par plusieurs axes qui seront évoqués dans cette session, mais plus particulièrement les développements simples lié au besoin Business Business Connectivity Services Ce BCS es...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice TECHDAYS PARIS 2010 : PLEINIèRE DERNIER JOURTECHDAYS PARIS 2010 : PLEINIèRE DERNIER JOUR par ROMELARD Fabrice
Cette session est la dernière pleinière de ces 3 jours de TechDays Paris 2010. Généralement, cette troisième journée est plus axée sur l'avenir vu par Microsoft. Après un retour sur l'avenir vu par la Science Fiction ou par ...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice UNE JOLIE-HORLOGE ET PAS QU'UN PEU !UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante
Pour les possesseurs d'iPhone, ça y est Bijin Tokei - qui se traduit littéralement en Français par " Jolie Horloge " - est arrivé et GRATUITEMENT s'il vous plaît ! Après la version Tokyo, Hokkaido, night club, racing, Gal, "pour les mademoiselles'", . voi...
Cliquez pour lire la suite de l'article par neodante TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICESTECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice
Animé par: Gaetan Bouveret et Julien Chomarat Business Connectivity Services (BCS) est dans SharePoint 2010 la version 2 de Business Data Catalog (BDC dans SharePoint 2007). Il s'agit de la solution permettant de visualiser des données provenan...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion
Comme de nombreux geek, je suis un grand amateur de série TV et je rate régulièrement des épisodes de mes séries préférés. Une solution s'offre à vous avec ce merveilleux site : Tv Gorge - www.tvgorge.com Moteur de recherche à l'appui, vous pouvez ...
Cliquez pour lire la suite de l'article par orion
Logiciels
 DB-MAIN (9.1.0)DB-MAIN (9.1.0)DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal... Cliquez pour télécharger DB-MAIN Xilisoft DPG Convertisseur (5.1.37.0120)XILISOFT DPG CONVERTISSEUR (5.1.37.0120)Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé... Cliquez pour télécharger Xilisoft DPG Convertisseur GraphicsGale (2.01.01)GRAPHICSGALE (2.01.01)GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ... Cliquez pour télécharger GraphicsGale Architecte 3D (Platinum 2010)ARCHITECTE 3D (PLATINUM 2010)Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é... Cliquez pour télécharger Architecte 3D TeamViewer 5 (TeamViewer 5)TEAMVIEWER 5 (TEAMVIEWER 5)Dépanner un ami,expliquer une manipulation devient un jeu d'enfant.
Prise en main d'un autre ord... Cliquez pour télécharger TeamViewer 5
|