Utilisation fichier .htAccess

Question

Bonjour,
je suis actuellement sur la conception d'un petit site en interne pour
la fac où je bosse. En gros, c'est juste pour permettre à des groupes 
d'étudiants de se créer un espace de travail privé à chaque groupe.
Ma question est donc comment "privatiser" de la manière la + sure ces 
espaces de travail? Je me suis déjà renseigné sur les fichiers 
.htaccess mais je ne sais pas s'il est possible de créer dynamiquement 
ces fichiers?
Car, si un nouveau groupe se créé un espace sur le site, il faudra 
créer un nouveau fichier .htaccess pour protéger l'accès uniquement aux
 membres de ce groupe ????
J'ai l'impression, sur ce que j'ai lu, que ça devrait être pas mal 
galère, non ?
Est-ce qu'il vaut mieux pas que je me contente d'une solution + 
"simple" ? Genre enregistrer les logins et Mdp de chaque membre lors de
 la création d'un groupe, et faire un contrôle "basique" dans ma table user
lors d'une tentative d'accès à cet espace ?

Merci d'avance

Bling 182 · Answer

Il n'y a pas de rapport avec php...

Les fichiers .htaccess peuvent être créés à la volée, tu peux même spécifier dedans des directives de groupe et tout. Suffit d'enregistrer quelque part la partie "fixe", générer la partie variable (login, pass, groupe) et rediriger tout ca dans le fichier en sortie.

Mais je pense que la comparaison login/pass/groupe dans une base de données est plus simple a mettre en place, et assez résistante si bien codée.

Farfadh · Answer

Je confirme, .htaccess n'a rien à voir avec php, et ne peut pas être traité avec le PHP vu qu'il n'a pas l'extension nécessaire. S'il est créé/modifié dynamiquement, il n'aura d'effet que pour la page suivante, ce qui a peu d'intérêt.

Tu cherches un système d'identification PHP/MySQL où les utilisateurs sont rassemblés en groupes.

lolymeupy · Answer

Oui, voilà. Qu'ils soient en groupe, et surtout qu'ils aient leur espace "privé" sur le site. C'est à dire qu'aucun utilisateur non-identifié à ce groupe ne puisse accéder aux pages du groupe (qu'elles soient perso ou collectives).
Et il faut empecher aussi qu'un simple copier-coller de l'url ne permette à n'importe qui de passer outre les controles et acceder aux pages d'un groupe sans y appartenir...
Donc, je pense qu'en contrôlant l'existence d'un SESSION['id'] au début de chaque page, ça peut faciliter le contrôle, mais la faille serait un utilisateur qui soit quand même inscrit au site et qui cherche à accéder aux pages d'un autre groupe (car le SESSION['id'] serait valide donc le contrôle inefficace...
Voilà où j'en suis.
Donc si vous pouvez m'orienter pour cette solution, ou carrément me proposer d'autres solutions, n'hesitez pas...
Merci d'avance.

Farfadh · Answer

Ma source d'identification en ligne. Ceci dit, tu as l'air débutant, ça pourra être laborieux pour toi.

http://www.phpcs.com/codes/SYSTEME-IDENTIFICATION_47175.aspx

Utilisation fichier .htAccess

4 réponses

Votre réponse

Discussions similaires