Protection d'une page par .htaccess ??
cs_gooooo
Messages postés
7
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
31 décembre 2009
-
26 avril 2008 à 12:49
cs_gooooo Messages postés 7 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 31 décembre 2009 - 27 avril 2008 à 10:54
cs_gooooo Messages postés 7 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 31 décembre 2009 - 27 avril 2008 à 10:54
4 réponses
neigedhiver
Messages postés
2480
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
19
26 avril 2008 à 22:46
26 avril 2008 à 22:46
Salut,
Je pense que, en l'état, ce n'est pas possible. Tout simplement parce qu'en natif, Apache, ne stocke aucune information sur les clients authentifiés : impossible donc de savoir qui est connecté depuis quelle IP, etc.
Il existe un module Apache qui s'appelle mod_auth_mysql : http://modauthmysql.sourceforge.net/ qui permet de gérer les comptes utilisateurs dans via une base de données. Mais là encore, je doute que les "sessions" utilisateurs soient prises en charge.
Pour gérer les connexions simultanées, tu peux utiliser PHP, soit avec les sessions, soit avec une authentification HTTP : http://fr.php.net/features.http-auth
Là, tu auras un contrôle total sur les utilisateurs connectés en même temps, et ce, quelle que soit la manière dont sont gérées les connexions (fichiers, base de données, ...).
<hr size="2" width="100%" />Neige
N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...
Je pense que, en l'état, ce n'est pas possible. Tout simplement parce qu'en natif, Apache, ne stocke aucune information sur les clients authentifiés : impossible donc de savoir qui est connecté depuis quelle IP, etc.
Il existe un module Apache qui s'appelle mod_auth_mysql : http://modauthmysql.sourceforge.net/ qui permet de gérer les comptes utilisateurs dans via une base de données. Mais là encore, je doute que les "sessions" utilisateurs soient prises en charge.
Pour gérer les connexions simultanées, tu peux utiliser PHP, soit avec les sessions, soit avec une authentification HTTP : http://fr.php.net/features.http-auth
Là, tu auras un contrôle total sur les utilisateurs connectés en même temps, et ce, quelle que soit la manière dont sont gérées les connexions (fichiers, base de données, ...).
<hr size="2" width="100%" />Neige
N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...
cs_gooooo
Messages postés
7
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
31 décembre 2009
27 avril 2008 à 10:15
27 avril 2008 à 10:15
Merci de ta réponse.
Je suis ok pour une authentification HTTP : http://fr.php.net/features.http-auth mais à vrai dire je ne comprend pad grand chose au site que tu m'a donné.
Pourrais tu me dire quel code est le plus approprié pour moi et où dois-je le placer ??
Es ce qu'il faut le mettre en haut de chaque page à protéger ??
Merci d'avance
Je suis ok pour une authentification HTTP : http://fr.php.net/features.http-auth mais à vrai dire je ne comprend pad grand chose au site que tu m'a donné.
Pourrais tu me dire quel code est le plus approprié pour moi et où dois-je le placer ??
Es ce qu'il faut le mettre en haut de chaque page à protéger ??
Merci d'avance
neigedhiver
Messages postés
2480
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
19
27 avril 2008 à 10:37
27 avril 2008 à 10:37
Euh... Le site que je t'ai donné, ce n'est que la doc de PHP...
Non, je ne peux pas te dire quel code est le plus approprié, parce que les code qu'on trouve dans la doc ne sont que des exemples, le plus souvent incomplets, n'ayant qu'un but illustratif.
L'authentification HTTP doit être effectuée sur chaque page. Concrètement, il faut effectivement mettre le code sur chaque page, ou dans un script inclus sur chaque page à protéger. L'identification ne sera nécessaire qu'une seule fois, puisqu'une fois indeitifié, c'est le navigateur qui gère l'authentification sur le royaume (ie : il redonne le login/password de manière transparente pour l'utilisateur).
Sinon, il te reste les sessions : c'est un peu moins sécurisé (encore que...) mais c'est relativement simple à mettre en place.
<hr size="2" width="100%" />Neige
N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...
Non, je ne peux pas te dire quel code est le plus approprié, parce que les code qu'on trouve dans la doc ne sont que des exemples, le plus souvent incomplets, n'ayant qu'un but illustratif.
L'authentification HTTP doit être effectuée sur chaque page. Concrètement, il faut effectivement mettre le code sur chaque page, ou dans un script inclus sur chaque page à protéger. L'identification ne sera nécessaire qu'une seule fois, puisqu'une fois indeitifié, c'est le navigateur qui gère l'authentification sur le royaume (ie : il redonne le login/password de manière transparente pour l'utilisateur).
Sinon, il te reste les sessions : c'est un peu moins sécurisé (encore que...) mais c'est relativement simple à mettre en place.
<hr size="2" width="100%" />Neige
N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...
cs_gooooo
Messages postés
7
Date d'inscription
samedi 26 avril 2008
Statut
Membre
Dernière intervention
31 décembre 2009
27 avril 2008 à 10:54
27 avril 2008 à 10:54
Oki je veux bien que tu m'explique comment faire pour les sessions si plus simple.
Merci d'avance
Merci d'avance
