lolymeupy
Messages postés33Date d'inscriptionjeudi 19 avril 2007StatutMembreDernière intervention 6 janvier 2009
-
2 juil. 2008 à 08:17
Farfadh
Messages postés68Date d'inscriptiondimanche 1 avril 2007StatutMembreDernière intervention 7 juillet 2008
-
2 juil. 2008 à 12:59
Bonjour,
je suis actuellement sur la conception d'un petit site en interne pour
la fac où je bosse. En gros, c'est juste pour permettre à des groupes
d'étudiants de se créer un espace de travail privé à chaque groupe.
Ma question est donc comment "privatiser" de la manière la + sure ces
espaces de travail? Je me suis déjà renseigné sur les fichiers
.htaccess mais je ne sais pas s'il est possible de créer dynamiquement
ces fichiers?
Car, si un nouveau groupe se créé un espace sur le site, il faudra
créer un nouveau fichier .htaccess pour protéger l'accès uniquement aux
membres de ce groupe ????
J'ai l'impression, sur ce que j'ai lu, que ça devrait être pas mal
galère, non ?
Est-ce qu'il vaut mieux pas que je me contente d'une solution +
"simple" ? Genre enregistrer les logins et Mdp de chaque membre lors de
la création d'un groupe, et faire un contrôle "basique" dans ma table user
lors d'une tentative d'accès à cet espace ?
Bling 182
Messages postés510Date d'inscriptionlundi 27 novembre 2006StatutMembreDernière intervention 5 juillet 20093 2 juil. 2008 à 09:27
Il n'y a pas de rapport avec php...
Les fichiers .htaccess peuvent être créés à la volée, tu peux même spécifier dedans des directives de groupe et tout. Suffit d'enregistrer quelque part la partie "fixe", générer la partie variable (login, pass, groupe) et rediriger tout ca dans le fichier en sortie.
Mais je pense que la comparaison login/pass/groupe dans une base de données est plus simple a mettre en place, et assez résistante si bien codée.
Farfadh
Messages postés68Date d'inscriptiondimanche 1 avril 2007StatutMembreDernière intervention 7 juillet 20084 2 juil. 2008 à 10:36
Je confirme, .htaccess n'a rien à voir avec php, et ne peut pas être traité avec le PHP vu qu'il n'a pas l'extension nécessaire. S'il est créé/modifié dynamiquement, il n'aura d'effet que pour la page suivante, ce qui a peu d'intérêt.
Tu cherches un système d'identification PHP/MySQL où les utilisateurs sont rassemblés en groupes.
lolymeupy
Messages postés33Date d'inscriptionjeudi 19 avril 2007StatutMembreDernière intervention 6 janvier 2009 2 juil. 2008 à 11:16
Oui, voilà. Qu'ils soient en groupe, et surtout qu'ils aient leur espace "privé" sur le site. C'est à dire qu'aucun utilisateur non-identifié à ce groupe ne puisse accéder aux pages du groupe (qu'elles soient perso ou collectives).
Et il faut empecher aussi qu'un simple copier-coller de l'url ne permette à n'importe qui de passer outre les controles et acceder aux pages d'un groupe sans y appartenir...
Donc, je pense qu'en contrôlant l'existence d'un SESSION['id'] au début de chaque page, ça peut faciliter le contrôle, mais la faille serait un utilisateur qui soit quand même inscrit au site et qui cherche à accéder aux pages d'un autre groupe (car le SESSION['id'] serait valide donc le contrôle inefficace...
Voilà où j'en suis.
Donc si vous pouvez m'orienter pour cette solution, ou carrément me proposer d'autres solutions, n'hesitez pas...
Merci d'avance.