begin process at 2012 05 31 12:34:36
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Général

 > 

Problème contournement login

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Problème contournement login

lundi 2 novembre 2009 à 11:53:53 | Problème contournement login

steph12358
Bonjour

j'ai un petit soucis.Dans une fenêtre de login je positionne une variable de session à "1". Dans toutes mes pages je vérifie que la variable de session est bien positionnée, sinon je renvoie sur la page de login...

Mais avec ce système je ne peux protéger que mes pages php et pas mes autres fichiers...

ex: lorsque j'entre l'URL d'une image elle est affichée sans être loggué

Qqu'un a t'il une idée ?

Cordialement

lundi 2 novembre 2009 à 14:10:40 | Re : Problème contournement login

sebing
Bonjour,

Pourquoi ne pas se servir de .htaccess pour protéger ton dossier images.
Il y aune bonne explication sur la protection d'un dossier avec un .htaccess: Protéger un dossier avec .htaccess

en espérant d'avoir aidé.

Cordialement.

Seb
lundi 2 novembre 2009 à 17:13:44 | Re : Problème contournement login

steph12358
Bonsoir et merci

j'avais déjà songé à protéger par .htaccess mais le problème
c'est que j'utilise une authentification par php et je compare login et pwd saisis avec ceux d'une base access (par odbc).
Donc pas d'authentification basic...

Je voudrais restreindre l'accès tant que l'utilisateur n'est pas identifié apr session php. Après le login c'est différent l'accès peut être élargi...

mais avec un .htaccess du type
deny from all
tout est bloqué et images ne sont même plus affichées (ce qui est un peu normal...)
et si je défini un mot de passe l'utilisateur va être obligé de les saisir...


A+
lundi 2 novembre 2009 à 17:36:09 | Re : Problème contournement login

kohntark

Membre Club
Salut,

Pas trop d'autres solutions que :
- stocker les images (et le reste) en base de données (déconseillé)
- les stocker en dehors de l'arborescence du site et les appelant via le script (file_get_contents, ...)

Mais est ce vraiment nécessaire ? Un nom introuvable, du genre 987hu_64ez2oin_dzfez.jpg, suffit dans bien des cas.


Cordialement,


Kohntark -

lundi 2 novembre 2009 à 21:03:17 | Re : Problème contournement login

TychoBrahe
Réponse acceptée !
Salut,

les stocker en dehors de l'arborescence du site et les appelant via le script (file_get_contents, ...)


Même pas besoin de sortir de l'arborescence du site, interdire tout accès au dossier fonctionne tout aussi bien.
Code :
Order Deny,Allow
Deny from all


Un nom introuvable, du genre 987hu_64ez2oin_dzfez.jpg, suffit dans bien des cas.


Oui, renommer ainsi un fichier (en se basant sur le md5, sha1 ou autre) du nom du fichier (ou du fichier lui même, en plus ça évite les doublons) c'est bien pratique... à condition de bien penser à interdire l'indexage des fichiers
Code :
Options -Indexes
mardi 3 novembre 2009 à 09:38:34 | Re : Problème contournement login

steph12358
Bonjour

Merci pour ces suggestions.

J'avais déjà essayé de protéger mes répertoires "images" et "js" (javascript) mais c'était un peu trop violent (plus d'images, plus de scripts)

Je vais laisser "Options -Indexes" c'est déjà trés bien

Cordialement
mardi 3 novembre 2009 à 19:03:23 | Re : Problème contournement login

kohntark

Membre Club
Re,


Même pas besoin de sortir de l'arborescence du site, interdire tout accès au dossier fonctionne tout aussi bien.


Effectivement. J'ai écrit un peu vite en voyant l'allergie que semble avoir Steph au htaccess
En me lisant on peut croire en effet que ça n'est pas possible. Merci d'avoir rectifié.

Je vais laisser "Options -Indexes" c'est déjà trés bien


... tout dépend de la criticité des données, un -indexes et des noms de fichiers complexes suffit dans bien des cas.

Pour revenir tout de même sur ton "trop violent (plus d'images, plus de scripts)".

Imaginons un répertoire "machin/img/" dans lequel tu mets :
- un .htaccess :
Code :
Deny from all


- Tes fichiers à protéger

Et dans le rep "machin/" :
- un fichier "fichiersProteges.php" qui permet d'inclure le contenu
Code PHP :
<?php
header("Content-type: image/gif");
echo file_get_contents('machin/img/trucMuche.gif');
?>


- et pour l'affichage un autre fichier :
Code HTML :
<img src="fichiersProteges.php" alt="fichier inaccessible en appel direct" />


Ce n'est là qu'un exemple qui permet de sécuriser un gif, mais, moyennant quelques retouches (passage du nom de fichier via l'url, envoi du header correct, ...) tu peux y mettre n'importe quel type de fichier.


Cordialement,


Kohntark -

lundi 9 novembre 2009 à 16:11:25 | Re : Problème contournement login

steph12358
Merci pour cette nouvelle réponse.

Le site est déjà déployé, mais je vais tester pour mettre en place lors d'une prochaine mise à jour.

Encore merci Kohntark

Cordialement


Cette discussion est classée dans : problème, variable, login, session, contournement

Répondre à ce message

Sujets en rapport avec ce message

problème de session ! [ par meridius ] Hello tout le monde,je suis en train de construire un "Espace membre" et j'ai un petit souci au moment du login. Donc, à chaque login, ce message appa Problème de session ? [ par phpwankenobi ] Salut à tous...Voici un code que j'utilise pour garantir la confidentialité de la partie d'un site :session_start();if (!session_is_registered('login' problème incompréhensible [ par iomega ] Bonjour à tous j'ai toujours le même problème lorsque je passe de page en page j'ai l'impression que je perd la session et donc je suis redirigé sur l Problème de session avec .htaccess [ par tazmania37 ] Salut à tous !Alors voilà, j'ai un petit problème tout con !Sur mon site j'ai une section qui est protégé par un .htaccess.Jusque là, tout va bien, qu a l'aideuh ! probleme avec les sessions [ par calopsfr ] je sais pas sic 'est mon hebergeur qui pose problème (free provisoirement) ou si je suis tout simplement pas malin, mais j'ia un problème avec les ses /!\Help/!\ Problème de variable session [ par ripoux ] Bonjour,J'ai un gros soucis... je dois rendre mon travail de diplôme d'ici à ce soir et j'ai découvert un gros bug et faisant mes Test Case.J'ai toujo Session [ par kidpigeyre ] J'ai un gros problème au travail? Lors de mon identification su rle site rien ne se passe. Je m'explique. Je rnetre le login et mot de passe et il pb variable de session entre deux serveurs [ par seni ] bonjour, j'ai petit pb de variable de session. Je voudrais envoyer par variable de session un login et un passwd vers une application qui se trouve s requête session [ par Armss ] Hello les gars !!Comme prévu quand on débute, on bute sur tout ^^Bn, j'essaye de m'améliorer mais là je viens de tomber sur un nouveau problème que je Problème de sessions [ par CyberMen30 ] BonjourAlors voici mon probleme, lorsque j'essaie de me connecter via une variable session, on me donne ces deux message d'erreur:Warning: session_sta


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,764 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)