cs_gooooo
Messages postés7Date d'inscriptionsamedi 26 avril 2008StatutMembreDernière intervention31 décembre 2009
-
26 avril 2008 à 12:49
cs_gooooo
Messages postés7Date d'inscriptionsamedi 26 avril 2008StatutMembreDernière intervention31 décembre 2009
-
27 avril 2008 à 10:54
Mais ce que je voudrais être sur, c'est que 2 personnes différentes avec 2 ip différentes ne puisses pas se connecter en même temps avce un même compte ( même login et même mot de passe).
Es ce que quelqu'un pourrait me modofier ce code afin qu'il effectu cette fonction parce que je ne connais rien en language inforatique.
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 26 avril 2008 à 22:46
Salut,
Je pense que, en l'état, ce n'est pas possible. Tout simplement parce qu'en natif, Apache, ne stocke aucune information sur les clients authentifiés : impossible donc de savoir qui est connecté depuis quelle IP, etc.
Il existe un module Apache qui s'appelle mod_auth_mysql : http://modauthmysql.sourceforge.net/ qui permet de gérer les comptes utilisateurs dans via une base de données. Mais là encore, je doute que les "sessions" utilisateurs soient prises en charge.
Pour gérer les connexions simultanées, tu peux utiliser PHP, soit avec les sessions, soit avec une authentification HTTP : http://fr.php.net/features.http-auth Là, tu auras un contrôle total sur les utilisateurs connectés en même temps, et ce, quelle que soit la manière dont sont gérées les connexions (fichiers, base de données, ...).
<hr size="2" width="100%" />Neige
N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...
cs_gooooo
Messages postés7Date d'inscriptionsamedi 26 avril 2008StatutMembreDernière intervention31 décembre 2009 27 avril 2008 à 10:15
Merci de ta réponse.
Je suis ok pour une authentification HTTP : http://fr.php.net/features.http-auth mais à vrai dire je ne comprend pad grand chose au site que tu m'a donné.
Pourrais tu me dire quel code est le plus approprié pour moi et où dois-je le placer ??
Es ce qu'il faut le mettre en haut de chaque page à protéger ??
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 27 avril 2008 à 10:37
Euh... Le site que je t'ai donné, ce n'est que la doc de PHP...
Non, je ne peux pas te dire quel code est le plus approprié, parce que les code qu'on trouve dans la doc ne sont que des exemples, le plus souvent incomplets, n'ayant qu'un but illustratif.
L'authentification HTTP doit être effectuée sur chaque page. Concrètement, il faut effectivement mettre le code sur chaque page, ou dans un script inclus sur chaque page à protéger. L'identification ne sera nécessaire qu'une seule fois, puisqu'une fois indeitifié, c'est le navigateur qui gère l'authentification sur le royaume (ie : il redonne le login/password de manière transparente pour l'utilisateur).
Sinon, il te reste les sessions : c'est un peu moins sécurisé (encore que...) mais c'est relativement simple à mettre en place.
<hr size="2" width="100%" />Neige
N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...