jalais
Messages postés2Date d'inscriptionmercredi 23 juin 2004StatutMembreDernière intervention 8 juillet 2004
-
8 juil. 2004 à 10:28
cs_Houzefa
Messages postés453Date d'inscriptiondimanche 9 février 2003StatutMembreDernière intervention 9 juillet 2004
-
9 juil. 2004 à 11:38
Bonjour à tous !
Tout d'abord, je souhaite tous vous remercier pour les scripts que vous développez et mettez en ligne. Promis, un jour je le ferais aussi (enfin si j'ai des trucs nouveaux à ajouter seulement).
Bref, j'ai une tite question qui me turlupine... J'ai mis en place un upload sur un site sur Free (et ça a fonctionné du 1er coup !). Seulement, je me suis apperçu qu'il y avait un bon gros problème de sécurité sur mon site. En effet, toutes mes pages php sont protégées : si le visiteur n'est pas identifié correcement (via login et password), il ne peut voir que la page d'accueil. S'il saisit directement l'adresse d'une autre page, il est automatiquement redirigé à l'accueil (pas mal, hein ?).
Seulement, ceci ne marche que pour les pages php. En effet, tout visiteur peut accéder directement aux autres fichiers sans problème ! Et ça me déplait assez !
L'un d'entre-vous aurait-il une astuce pour bloquer l'accès aux répertoires ou aux fichiers ?
jalais
Messages postés2Date d'inscriptionmercredi 23 juin 2004StatutMembreDernière intervention 8 juillet 2004 8 juil. 2004 à 14:31
Salut !
Merci bien Houzefa. En fait, j'avais oublié de préciser un petit truc (bien important quand même) : je souhaiterais utiliser les données d'une table "utilisateurs" stockée dans une base MySQL...
cs_Houzefa
Messages postés453Date d'inscriptiondimanche 9 février 2003StatutMembreDernière intervention 9 juillet 20042 9 juil. 2004 à 11:38
tu peux utiliser la méthode détaillée dans mon lien. ensuite il te reste juste à re-générer le fichier des mots de passe à partir de la base MySQL chaque fois qu'un changement y intervient (une personne s'inscrit, change son login/passe, se désinscrit).