Discussion :

[ouss]

Ola à tous.

Je cherche à protéger des dossiers pdf dans un site de telle façon que ces dossiers ne soient accesibles que par de postes bien précis..
Pour cela, j'ai les adresse Mac des ces postes en base et je récupère ces adresses dans les pages PHP avec l'instruction system("arp -a") pour pouvoir comparer les deux adresses.

Est ce qu'il y a des hébergeurs qui désactivent la fonction system()??

Merci d'avance.

[Eusebius]

1. Si j'étais un hébergeur, ça serait une des premières fonctions que j'interdirais.
2. Comment tu récupères l'@ MAC du client depuis ton site web ??

[ouss]

je mets la chaine retournée par system("arp -a") dans un tableau et je fais un explode par un espace blanc, je récupère l'adresse mac précédée par l'adresse IP correspondante et je compare cette adresse avec celle dans la base.

[Eusebius]

je mets la chaine retournée par system("arp -a") dans un tableau et je fais un explode par un espace blanc, je récupère l'adresse mac précédée par l'adresse IP correspondante et je compare cette adresse avec celle dans la base.

J'ai peut-être certaines lacunes en réseau, mais pourquoi l'adresse MAC du client serait dans la table ARP du serveur ?

[ouss]

Bon, system() est similaire à la commande dos, autrement dit :
En faisant démarrer>Exécuter>cmd>ipconfig (sous windows)
Et en faisant system("ipconfig") dans une page PHP, on a le même résultat.

Je reformule ma demande, comment faire pour permettre à un internaute d'ouvrir un dossier qu'à partir de son poste???

[Eusebius]

Bon, system() est similaire à la commande dos, autrement dit :
En faisant démarrer>Exécuter>cmd>ipconfig (sous windows)
Et en faisant system("ipconfig") dans une page PHP, on a le même résultat.

Et c'est bien pour ça qu'elle est désactivée dans la plupart des cas.

Je reformule ma demande, comment faire pour permettre à un internaute d'ouvrir un dossier qu'à partir de son poste???

J'avais bien compris la question sous-jacente. Je vois l'identification par IP, celle par cookie, celle par login/mdp. Elles ont toutes leurs défauts, et aucune ne répond exactement à l'identification d'un poste de travail.
Je pense que d'une manière générale on ne peut pas être sûr de l'identité d'une machine, sauf à utiliser des technos barbares du genre TCPA/Palladium (certification matérielle de la machine).
Je pense donc qu'il faut que tu définisses le niveau de compromission que tu es prêt à accepter.

[ouss]

je vais jetter un coup d'oeil là dessus. merci