Restriction au niveau de quelques pages php

Signaler
Messages postés
10
Date d'inscription
samedi 19 août 2006
Statut
Membre
Dernière intervention
18 janvier 2009
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
bonjour, j'ai crée un site web dynamique avec le php et mysql, dans la première page(page acceuil)  j'ai des liens vers différents documents(fichiers pdf ou word...) alors je veux faire des restrictions d'accées à quelques fichiers qui sont réservé seulement à la société où je travaille c a d je veux que les travailleurs de cette entreprise les visualisent, je veux la diffusion qu'en interne et pas en externe, je sais qu'il faut jouer sur les adresses IP mais j'ai aucune idée alors je veux une soultion.
une autre chose: parmi ces liens de la page d'acceuil, il y a un lien qui affiche une page php, cette page affiche une liste d'informations ou de donneés qu'elle le ramène d'une base de données mysql où sont stockées ces données. la meme chose je veux que cette page s'affiche seulement aux utilisateurs interne de cette société et pas en externe, c a d si une personne externe veux visualiser cette page où il y a les information, il y aura une page qui dit accées réservé seuleument aux utilisateurs de la société"...". le problème qui se pose ici c'est que j'ai des informations ramenées d'une base de données (c a d un select ), je sais pas comment faire des restrictions.

4 réponses

Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
22
Hello,

heu...en vrac, je verrais une gestion de comptes utilisateurs, et/ou un htaccess sur les documents interdisant toute IP sauf la plage d'IP de ta boîte.
Pour mysql, la gestion de compte convient (via des sessions).
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,

si tu connais l'ip (probablement fixe) de ta société c'est un jeu d'enfant. Dans les dossiers qui contiennent les fichiers seulement destinés à ta société, tu mets ça dans un fichier appellé ".htaccess" (le point est important) :

Deny From All
Allow From IP

Exemple :

Deny From All
Allow From 127.0.0.1

si tu veux faire une protection en PHP, tu peux obtenir l'ip du visiteur avec $_SERVER['REMOTE_ADDR'] (et encore pas si celui-ci vient derrière un proxy, enfin là n'est pas l'importance vu que ce que tu souhaites toi c'est de voir si cette ip correspond à l'ip du proxy de ta société). Donc un

<?php
if($_SERVER['REMOTE_ADDR'] !== 'ip de ta société')
{
       die('Vous n\'avez pas le droit de consulter ces fichiers');
}

//ton code ici

?>
<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Messages postés
10
Date d'inscription
samedi 19 août 2006
Statut
Membre
Dernière intervention
18 janvier 2009

salut, j'ai pas  vraiment compris la première solution, j'aimerai bien avoir plus de détail( j'ai pas compris Deny, ça sert à quoi? et pour allow est ce que j'utilise l'IP de la société ou non.)
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Deny ça sert à interdire l'accès. tu peux mettre une liste d'ip, une plage d'ip ou encore "all" qui veut dire que tout le monde se verra refuser l'accès.

Donc au début tu interdis à tout le monde l'accès, et tu mets un allow en dessous pour accepter l'accès uniquement à l'ip de ta société, donc oui tu mets l'ip.

<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>