[Sécurité] proteger un repertoire via des sessions

**arginine** · 19/09/2006, 20h15

Bonjour,

Imaginez un repertoire ../admin/ dans lequel on a plusieurs fichiers et sous dossiers (genre des dossiers avec des images) permettant d'administer un site.

ok, une bonne méthode d'en resstreindre l'accès est (ou peu être serait) de mettre un fichier htaccess dans la racine de ce rep, de stocker les login/pwd ailleurs que dans la zone "internet" de l'hébergement et de crypter les passwords (si jamais j'écris une grosse bourde, n'hésitez pas à me corriger).

Jusque là OK, sauf que j'aimerais bien faire la meme chose avec un systeme de session car c'est plus "user friendly" à mon gout : un néophyte pourrait installer le script et n'aurait qu'a choisir un login/pass et n'aurait pas à écrire la syntaxe du fichier htaccess.

Sessions: OK, pas de pb pour les fichiers php (le session_id est envoyé lors de la navigation), mais pour des fichiers TEXTES ou jpg/gif qui sont dans des sous répertoires ... sécurité zéro ??

bref, pour résumer: est ce que c'est possible de protéger l'ensemble d'u repertoire avec des sessions php ?

par avance, merci

Francis

**Eusebius** · 19/09/2006, 20h19

oui c'est possible, en utilisant de la réécriture d'url (via un .htaccess, mais sans mot de passe, donc il peut être installé de manière simple).

Si mes souvenirs sont bons j'ai déjà décrit la manip deux ou trois fois sur les forums.

**arginine** · 19/09/2006, 20h23

merci pour ta réponse,
heu t'aurais une idée du terme que je dois rechercher ? url rewriting ?

**Eusebius** · 19/09/2006, 20h27

Je croyais avoir détaillé plus que ça... Faudra que j'écrive un article je suppose.
http://www.developpez.net/forums/sho...61&postcount=8

**arginine** · 19/09/2006, 20h30

hum, OK
bon je connais pas, je vais plancher dessus.

ps: t'aurais pas sous la main un exmple de fichiers htaccess avec un coup d"url rewriting machin" ?

sinon merci pour ta rapidité

Francis

**Eusebius** · 19/09/2006, 20h34

Envoyé par arginine

ps: t'aurais pas sous la main un exmple de fichiers htaccess avec un coup d"url rewriting machin" ?

Pas ici, désolé.
Mais je suis pas le seul à savoir comment ça marche...

http://g-rossolini.developpez.com/tu...url-rewriting/

**arginine** · 19/09/2006, 22h02

hum ca a l'air fort ce truc la. Merci.

derniere question (histoire d'etre sur que j'ai bien capté) :

image un dossier ../toto/photos/
avec les fichiers img1.jpg et img2.jpg ect ect

L'accès au dossier ../toto/ est restreind via des sessions par ex.

Est ce que avec l'url rewriting, si un petit malin s'amuse a taper l'adresse :
http://monsiteweb.com/toto/photos/img1.jpg sera "redirigé" vers la page d'identication ?

Francis

**Eusebius** · 19/09/2006, 22h31

Envoyé par arginine

Est ce que avec l'url rewriting, si un petit malin s'amuse a taper l'adresse :
http://monsiteweb.com/toto/photos/img1.jpg sera "redirigé" vers la page d'identication ?

Si tu fais ça bien, oui

[Sécurité] proteger un repertoire via des sessions

Langage PHP

Discussions similaires

Partager

Partager