Protection d'une page par .htaccess ??

cs_gooooo Messages postés 7 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 31 décembre 2009 - 26 avril 2008 à 12:49
cs_gooooo Messages postés 7 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 31 décembre 2009 - 27 avril 2008 à 10:54
Bonjour,

Je voudrais protéger un répertoire par .htaccess

Voici le code que j'utlise :

AuthName"Page d'administration protégée"
AuthType Basic
AuthUserFile"/home/sdz/www/gestion/admin/.htpasswd"
Require valid-user

Mais ce que je voudrais être sur, c'est que 2 personnes différentes avec 2 ip différentes ne puisses pas se connecter en même temps avce un même compte ( même login et même mot de passe).

Es ce que quelqu'un pourrait me modofier ce code afin qu'il effectu cette fonction parce que je ne connais rien en language inforatique.

Merci d'avance

4 réponses

neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
26 avril 2008 à 22:46
Salut,

Je pense que, en l'état, ce n'est pas possible. Tout simplement parce qu'en natif, Apache, ne stocke aucune information sur les clients authentifiés : impossible donc de savoir qui est connecté depuis quelle IP, etc.

Il existe un module Apache qui s'appelle mod_auth_mysql : http://modauthmysql.sourceforge.net/ qui permet de gérer les comptes utilisateurs dans via une base de données. Mais là encore, je doute que les "sessions" utilisateurs soient prises en charge.

Pour gérer les connexions simultanées, tu peux utiliser PHP, soit avec les sessions, soit avec une authentification HTTP : http://fr.php.net/features.http-auth
Là, tu auras un contrôle total sur les utilisateurs connectés en même temps, et ce, quelle que soit la manière dont sont gérées les connexions (fichiers, base de données, ...).

<hr size="2" width="100%" />Neige

N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...
0
cs_gooooo Messages postés 7 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 31 décembre 2009
27 avril 2008 à 10:15
Merci de ta réponse.

Je suis ok pour une authentification HTTP : http://fr.php.net/features.http-auth mais à vrai dire je ne comprend pad grand chose au site que tu m'a donné.

Pourrais tu me dire quel code est le plus approprié pour moi et où dois-je le placer ??
Es ce qu'il faut le mettre en haut de chaque page à protéger ??

Merci d'avance
0
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
27 avril 2008 à 10:37
Euh... Le site que je t'ai donné, ce n'est que la doc de PHP...

Non, je ne peux pas te dire quel code est le plus approprié, parce que les code qu'on trouve dans la doc ne sont que des exemples, le plus souvent incomplets, n'ayant qu'un but illustratif.

L'authentification HTTP doit être effectuée sur chaque page. Concrètement, il faut effectivement mettre le code sur chaque page, ou dans un script inclus sur chaque page à protéger. L'identification ne sera nécessaire qu'une seule fois, puisqu'une fois indeitifié, c'est le navigateur qui gère l'authentification sur le royaume (ie : il redonne le login/password de manière transparente pour l'utilisateur).

Sinon, il te reste les sessions : c'est un peu moins sécurisé (encore que...) mais c'est relativement simple à mettre en place.

<hr size="2" width="100%" />Neige

N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...
0
cs_gooooo Messages postés 7 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 31 décembre 2009
27 avril 2008 à 10:54
Oki je veux bien que tu m'explique comment faire pour les sessions si plus simple.

Merci d'avance
0