Restriction au niveau de quelques pages php

cs_kamy31 Messages postés 10 Date d'inscription samedi 19 août 2006 Statut Membre Dernière intervention 18 janvier 2009 - 26 août 2006 à 20:44
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 29 août 2006 à 13:09
bonjour, j'ai crée un site web dynamique avec le php et mysql, dans la première page(page acceuil)  j'ai des liens vers différents documents(fichiers pdf ou word...) alors je veux faire des restrictions d'accées à quelques fichiers qui sont réservé seulement à la société où je travaille c a d je veux que les travailleurs de cette entreprise les visualisent, je veux la diffusion qu'en interne et pas en externe, je sais qu'il faut jouer sur les adresses IP mais j'ai aucune idée alors je veux une soultion.
une autre chose: parmi ces liens de la page d'acceuil, il y a un lien qui affiche une page php, cette page affiche une liste d'informations ou de donneés qu'elle le ramène d'une base de données mysql où sont stockées ces données. la meme chose je veux que cette page s'affiche seulement aux utilisateurs interne de cette société et pas en externe, c a d si une personne externe veux visualiser cette page où il y a les information, il y aura une page qui dit accées réservé seuleument aux utilisateurs de la société"...". le problème qui se pose ici c'est que j'ai des informations ramenées d'une base de données (c a d un select ), je sais pas comment faire des restrictions.

4 réponses

malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
26 août 2006 à 20:54
Hello,

heu...en vrac, je verrais une gestion de comptes utilisateurs, et/ou un htaccess sur les documents interdisant toute IP sauf la plage d'IP de ta boîte.
Pour mysql, la gestion de compte convient (via des sessions).
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
26 août 2006 à 23:38
Salut,

si tu connais l'ip (probablement fixe) de ta société c'est un jeu d'enfant. Dans les dossiers qui contiennent les fichiers seulement destinés à ta société, tu mets ça dans un fichier appellé ".htaccess" (le point est important) :

Deny From All
Allow From IP

Exemple :

Deny From All
Allow From 127.0.0.1

si tu veux faire une protection en PHP, tu peux obtenir l'ip du visiteur avec $_SERVER['REMOTE_ADDR'] (et encore pas si celui-ci vient derrière un proxy, enfin là n'est pas l'importance vu que ce que tu souhaites toi c'est de voir si cette ip correspond à l'ip du proxy de ta société). Donc un

<?php
if($_SERVER['REMOTE_ADDR'] !== 'ip de ta société')
{
       die('Vous n\'avez pas le droit de consulter ces fichiers');
}

//ton code ici

?>
<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
0
cs_kamy31 Messages postés 10 Date d'inscription samedi 19 août 2006 Statut Membre Dernière intervention 18 janvier 2009
29 août 2006 à 10:08
salut, j'ai pas  vraiment compris la première solution, j'aimerai bien avoir plus de détail( j'ai pas compris Deny, ça sert à quoi? et pour allow est ce que j'utilise l'IP de la société ou non.)
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
29 août 2006 à 13:09
Deny ça sert à interdire l'accès. tu peux mettre une liste d'ip, une plage d'ip ou encore "all" qui veut dire que tout le monde se verra refuser l'accès.

Donc au début tu interdis à tout le monde l'accès, et tu mets un allow en dessous pour accepter l'accès uniquement à l'ip de ta société, donc oui tu mets l'ip.

<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
0
Rejoignez-nous