RECUPERER LE NOM DU DISQUE DUR PRINCIPAL

Signaler
Messages postés
162
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
17 juillet 2010
-
Messages postés
162
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
17 juillet 2010
-
Bonjour à tous.


Je suis en train de créer un éditeur de site web en ligne pour permettre à des personnes de sachant pas programmer ou presque pas de pouvoir créer un site web.


Pour cela, les fichiers sont créés sur le serveur. L'utilisateur ayant créé ces fichiers peut éditer son site web en ligne grâce à un compte créé dans une base de données.

Le problème est si un bon hacker décide de modifier les sites web des utilisateurs, il pourra y accéder tranquillement.

Je voudrais alors créer les fichiers sur le disque dur de l'utilisateur pour plus de sécurité.

Je vous demande alors si vous connaissez une méthode en php pour récupérer le NOM DU DISQUE DUR PRINCIPAL dans lequel je créerai un dossier spécialisé où je mettrais les fichiers du site web. (Par exemple C:/ ou D:/).

Merci à vous.

Grégory.

11 réponses

Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
27
Salut,

Je ne comprends pas bien, tu as accès aux machines des utilisateurs ? Quelle sécurité supplémentaire peut apporter le fait de connaitre le nom du HD ? HD principal, c'est quoi ?

Cordialement,

Kohntark-
Messages postés
162
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
17 juillet 2010
3
Bah en fait, ce que je veux faire, c'est stocker des informations dans la machine de l'utilisateur, par exemple dans un dossier C:/mywebsite/.

Je pourrais bien utiliser ce nom de dossier, mais pas tous les disques durs principaux s'appellent C:/ . Par exemple, moi c'est D:/ au lieu de C:/.

Et c'est ce nom, c'est-à-dire C:/ ou D:/ ou E:/ ... que je veux connaître.
Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
27
Tu comptes les écrire comment ces informations, tu as accès aux machines des utilisateurs ?
Quelle sécurité supplémentaire peut apporter le fait de connaitre le nom du HD ?

J'imagine que tu parles du disque où se trouve l'OS, mais ce n'est pas le nom du disque que tu cherches, mais la lettre d'accès à la partition, ce qui n'a rien à voir.

Faire simplement un parse de X:\windows\system32 sur une commande PATH, pour Linux ça doit être encore plus simple ... mais ça me semble être une très mauvaise idée de procéder ainsi (il n'y a pas que ces 2 OS)

Kohntark -
Messages postés
162
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
17 juillet 2010
3
Oui effectivement, tu as raison, ce n'est pas le nom du disque dur mais la lettre du disque dur dont j'ai besoin.


Et c'est aussi le système d'exploitation qui pose problème car selon le système d'exploitation, la lettre du lecteur n'est pas la même...

Sinon, je peux faire une boucle du genre :
if(file_exists("C:/")){//}
else if(file_exists("D:/")){//}
...

Mais c'est pas très beau comme code...
Messages postés
162
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
17 juillet 2010
3
Heu... désolé, je voulais pas dire "boucle" mais "suite de vérifications"...
Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
27
Pour la troisième fois  :
Quelle sécurité supplémentaire peut apporter le fait de connaitre le nom du HD ?

Pour la troisième fois aussi  :
tu as accès aux machines des utilisateurs ?

Kohntark -
Messages postés
162
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
17 juillet 2010
3
La sécurité supplémentaire c'est que personne ne pourra accéder aux fichiers du disque dur de l'utilisateur à part l'utilisateur lui-même et justement pour avoir accès aux machines des utilisateurs, il faut connaître la lettre de lecteur et si je la connais, alors oui je peux accéder à la machine de l'utilisateur.
Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
27
Salut,

Il n'est pas possible d'accéder directement au disque dur d'un utilisateur, que tu connaisses ou non les lettres des volumes utilisés. Le seul contre exemple est l'attribution de cookies.

Il y a mille manière de mettre en place une sécurité.
Tu veux sécuriser l'accès à ton site ?
Mets en place le protocole SSL, utilise un couple user / password, les sessions, les cookies, impose des mots de passe forts (ex : tiu,df#879.kir), déconnecte les utilisateurs sans activité, impose un changement de pass tout les X jours, etc ... c'est comme cela que tu sécurisera la modification des sites de tes utilisateurs.

Cordialement,

Kohntark -
Messages postés
162
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
17 juillet 2010
3
D'accord, j'essayerai ça !!!

Et encore merci beaucoup Kohntark pour ton aide et pour avoir pris le temps de répondre à mes messages.

Grégory.
Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
27
merci pour le merci

N'hésite pas à exposer tes problèmes, je t'aiderai si je suis en mesure de le faire.

Bonne journée,

Kohntark -
Messages postés
162
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
17 juillet 2010
3
D'accord, j'hésiterai pas à exposer mes problèmes si j'en rencontre d'autres !!!

C'est fort sympathique de ta part.

Bonne journée à toi aussi.

Grégory.