Bonjour,
Je vous explique mon probleme. J'ai disons un site tout simple qui permet de voir des albums photos. Les utilisateurs peuvent se loger et l'acces a certains albums ( repertoires ), est limite a certains groupes d'utilisateurs.
Il est tres simple de gerer au niveau du php qui peut voir quoi. Mon probleme se situe au niveau des repertoires contenant les images. Si l'utilisateur rentre l'url en dur, il aura acces a des images qu'il ne devrait normalement pas voir ( humm humm ).
Hors de question que j'utilise des noms de rep tordu, je trouve que c'est une solution barbare.
J'ai aussi pense au .htaccess, que je pourrais creer/modifier dynamiquement, mais cela pose un gros probleme. L'utilisateur devra s'identifier 2 fois ( pour la partie PHP ET pour chaque rep auquel il voudrait acceder ). Je trouve ca tres moyen aussi.
Si des experts ont des idees je suis preneur. Par exemple lier l authentification par htacces et celle presente sur le site.
Merci d'avance,
Np.
Partager