Discussion :

[grinder59]

Bonjour,

pour un site, je souhaite développer un espace privé permettant à l'administrateur de mettre des fichiers à disposition des utilisateurs. Evidemment les espaces privés doivent rester privés et un utilisateur lambda ne doit pouvoir accéder qu'à SON espace privé et pas celui des autres utilisateur...

Pour cela, je me pose une question concernant la sécurisation :

- Soit à la création des utilisateurs, je crée des htaccess à mettre à la racine des dossiers privés pour limiter l'accès à l'utilisateur défini...

- Soit je renomme physiquement les dossiers avec md5 et j'enregistre la correspondance "Nom_dossier" = "azztrertsdfg%..." dans une BDD qui gère également les accès utilisateurs.

En terme de sécurité, laquelle me conseillez-vous ?

Merci de votre aide !

[SirDarken]

Euh je suis pas sur que ma réponse sera constructive, mais tu peux aussi par exemple mettre un index.php dans chaque répertoire.
Cette page d'index cachera le contenu au yeux (à moins de connaitre le chemin exact).

Aprés vis à vis de tes 2 options je prendrai le .htacces, certe tu peux prendre du md5 pour lier le repertoire à l'utilisateur, mais du coup le repertoire en lui même sera sans protection, bon il faudrai être un medium pourtrouver un repertoire mais au cas ou.

[yannux]

Etre un medium ou juste connaitre le nom d'un utilisateur