smasher81
Messages postés63Date d'inscriptionjeudi 16 janvier 2003StatutMembreDernière intervention28 janvier 2009
-
15 nov. 2007 à 04:36
smasher81
Messages postés63Date d'inscriptionjeudi 16 janvier 2003StatutMembreDernière intervention28 janvier 2009
-
15 nov. 2007 à 19:42
Allo! J'ai la question suivante et je solicite voter aide pour la résoudre:
J'ai un serveur wamp5 qui vien avec ceci-->
Apache 2.2.6, ----
PHP 5.2.5 + PECL, ----
SQLitemanager, ----
MySQL 5.0.45, ----
Phpmyadmin
Et je tourne sous windows vista(mon serveur teste)!
J'utilise un .htaccess pour restreindre l'accès aux dossiers des membres et pour ce faire j'utilise la seule façon que j'ai trouver pour qu'un formulaire(auter que la fenetre proposé) soit valable c'est de faire une requete avec fopen ( user:pass@url..)...pour chaque page " de renseignement privé" de l'utilisateur...
shema:
http://www.monsite.com/connection.php <--- Là il y a les requêtes avec le fopen....
http://www.monsite.com/comptes/(ex:user)/<---- C'est la que la requete est envoyé...
Bon voici la question : Comment faire pour supprimer la possibilité de se connecter a partir d'un fichier précis exemple :
Quelqu'un tape->
http://www.monsite.com/comptes/user/fichierprecis.php et de ne pas proposer une connection ( avec la fenêtre ) mais de ne pas bloquer l'accès aux fichiers...En d'autre mot, il faut que le connection.php puisse faire son boulot!
SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban
<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>
Bon tout ça a l'ère un peu spéciale comme fonctionnement mais le but n'est pas d'être le plus optimal possible mais de "découvrir" des façons alternative sécuritaire de créé des pages multiusers..sans bdd(mysql..)... et de poster une source( ma première! ;) )
Merci beaucoup, n'hésitez pas à me poser des questions!
Désolé si j'aurais pu poster mon message dans un autre thème!
ps: pas de rabat joie