Restriction au niveau de quelques pages php
cs_kamy31
Messages postés
10
Date d'inscription
samedi 19 août 2006
Statut
Membre
Dernière intervention
18 janvier 2009
-
26 août 2006 à 20:44
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 29 août 2006 à 13:09
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 29 août 2006 à 13:09
A voir également:
- Restriction au niveau de quelques pages php
- Php table - Conseils pratiques -PHP
- Exit php ✓ - Forum PHP
- Php refresh page - Forum PHP
- Page de connexion php - Forum PHP
- "Php version 4.4.6" "build date" "server api" "php variables" - Forum PHP
4 réponses
malalam
Messages postés
10839
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
2 mars 2010
25
26 août 2006 à 20:54
26 août 2006 à 20:54
Hello,
heu...en vrac, je verrais une gestion de comptes utilisateurs, et/ou un htaccess sur les documents interdisant toute IP sauf la plage d'IP de ta boîte.
Pour mysql, la gestion de compte convient (via des sessions).
heu...en vrac, je verrais une gestion de comptes utilisateurs, et/ou un htaccess sur les documents interdisant toute IP sauf la plage d'IP de ta boîte.
Pour mysql, la gestion de compte convient (via des sessions).
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
26 août 2006 à 23:38
26 août 2006 à 23:38
Salut,
si tu connais l'ip (probablement fixe) de ta société c'est un jeu d'enfant. Dans les dossiers qui contiennent les fichiers seulement destinés à ta société, tu mets ça dans un fichier appellé ".htaccess" (le point est important) :
Deny From All
Allow From IP
Exemple :
Deny From All
Allow From 127.0.0.1
si tu veux faire une protection en PHP, tu peux obtenir l'ip du visiteur avec $_SERVER['REMOTE_ADDR'] (et encore pas si celui-ci vient derrière un proxy, enfin là n'est pas l'importance vu que ce que tu souhaites toi c'est de voir si cette ip correspond à l'ip du proxy de ta société). Donc un
<?php
if($_SERVER['REMOTE_ADDR'] !== 'ip de ta société')
{
die('Vous n\'avez pas le droit de consulter ces fichiers');
}
//ton code ici
?>
<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
si tu connais l'ip (probablement fixe) de ta société c'est un jeu d'enfant. Dans les dossiers qui contiennent les fichiers seulement destinés à ta société, tu mets ça dans un fichier appellé ".htaccess" (le point est important) :
Deny From All
Allow From IP
Exemple :
Deny From All
Allow From 127.0.0.1
si tu veux faire une protection en PHP, tu peux obtenir l'ip du visiteur avec $_SERVER['REMOTE_ADDR'] (et encore pas si celui-ci vient derrière un proxy, enfin là n'est pas l'importance vu que ce que tu souhaites toi c'est de voir si cette ip correspond à l'ip du proxy de ta société). Donc un
<?php
if($_SERVER['REMOTE_ADDR'] !== 'ip de ta société')
{
die('Vous n\'avez pas le droit de consulter ces fichiers');
}
//ton code ici
?>
<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
cs_kamy31
Messages postés
10
Date d'inscription
samedi 19 août 2006
Statut
Membre
Dernière intervention
18 janvier 2009
29 août 2006 à 10:08
29 août 2006 à 10:08
salut, j'ai pas vraiment compris la première solution, j'aimerai bien avoir plus de détail( j'ai pas compris Deny, ça sert à quoi? et pour allow est ce que j'utilise l'IP de la société ou non.)
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
29 août 2006 à 13:09
29 août 2006 à 13:09
Deny ça sert à interdire l'accès. tu peux mettre une liste d'ip, une plage d'ip ou encore "all" qui veut dire que tout le monde se verra refuser l'accès.
Donc au début tu interdis à tout le monde l'accès, et tu mets un allow en dessous pour accepter l'accès uniquement à l'ip de ta société, donc oui tu mets l'ip.
<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Donc au début tu interdis à tout le monde l'accès, et tu mets un allow en dessous pour accepter l'accès uniquement à l'ip de ta société, donc oui tu mets l'ip.
<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
