Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3000 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  PHP autorise htaccess

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

PHP autorise htaccess

n°2055208
ledzep2
Posté le 08-02-2011 à 21:35:59  profilanswer
 

Bonjour,
 
J'ai hésité à le mettre dans le topic PHP...
En fait c'est tout simple.
 
J'ai créé un fichier .htaccess avec des droits particuliers pour certains fichiers.
J'ai une interface en php avec une authentification mode clavier de banque.
 
En fait je voudrais transmettre les infos login et password issus de php vers htaccess pour tester le "valid-user".
Je ne veux pas de la fenetre d'authentification classique du .htaccess.
Je voudrais utiliser mon interface, pour définir un utilisateur qui aura des droits particuliers comme défini dans le .htaccess.
 
Je récupère des $_POST['login'] et $_POST['passwd'], mais après qu'en faire ?
 
Je suis un peu désespéré...si qelqu'un peut m'aider.
 
Merci

mood
Publicité
Posté le 08-02-2011 à 21:35:59  profilanswer
 

n°2055209
l0g4n
Expert en tout :o
Posté le 08-02-2011 à 21:41:25  profilanswer
 

Euh, tu peut pas.


---------------
Fort et motivé. Sauf parfois.
n°2055210
Je@nb
Kindly give dime
Posté le 08-02-2011 à 22:04:19  profilanswer
 

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Programmation par Je@nb

n°2055212
ledzep2
Posté le 08-02-2011 à 22:13:59  profilanswer
 

Aucun moyen ?
Pourtant le serveur demande des infos au client... non ?

n°2055250
esox_ch
Posté le 09-02-2011 à 07:54:51  profilanswer
 

C'est possible mais lourd et chiant à faire ... et surtout je n'en vois pas l'utilité ..


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°2055255
gatsu35
Blablaté par Harko
Posté le 09-02-2011 à 08:09:01  profilanswer
 

esox_ch a écrit :

C'est possible mais lourd et chiant à faire ... et surtout je n'en vois pas l'utilité ..


si pour les sites de cul [:tinostar]


---------------
Blablaté par Harko
n°2055273
esox_ch
Posté le 09-02-2011 à 09:43:21  profilanswer
 

Parce que ça fait tache d'avoir la fenêtre "normale" d'authentification? :heink:


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°2055279
ledzep2
Posté le 09-02-2011 à 10:20:07  profilanswer
 

Beh en fait j'ai codé tout une interface avec un clavier type banque...
Pour éviter d'utiliser les touches du clavier de l'ordi et ainsi réduire les moyens de trouver le mot de passe.

n°2055607
ledzep2
Posté le 09-02-2011 à 21:15:15  profilanswer
 

Il doit bien avoir une manière de passer les paramètres au serveur non ?

n°2055681
smaragdus
whores, drugs & J.S. Bach
Posté le 10-02-2011 à 09:34:01  profilanswer
 

oui avec post dans $_POST
 
Ensuite tu laisses tomber ton authentification par htpassword mérovingienne et tu utilises un système de stockage quelconque (sql, xml etc...) pour tes mots de passe.


Message édité par smaragdus le 10-02-2011 à 09:34:25
mood
Publicité
Posté le 10-02-2011 à 09:34:01  profilanswer
 

n°2055696
ledzep2
Posté le 10-02-2011 à 10:28:40  profilanswer
 

En fait, les mots de passe sont aussi dans SQL en SHA1 et l'interface les vérifie dans la base de données.
Le htaccess me permet simplement de données des droits d'accès sur des répertoires, et c'est en cela qu'il m'est efficace.

n°2055724
gatsu35
Blablaté par Harko
Posté le 10-02-2011 à 11:19:28  profilanswer
 

pourquoi dois-tu donner des droits d'acces sur des répertoires ? pourquoi ces répertoires sont-ils aussi facilement accessibles ? il devraient se trouver dans un autre dossier que www, ensuite tu devrais utiliser un "explorateur de fichiers" en php, et derrière quand quelqu'un réclame un fichier, tu passes par un fichier php qui lui gère les credentials.


---------------
Blablaté par Harko
n°2055743
ledzep2
Posté le 10-02-2011 à 11:51:31  profilanswer
 

Ah intéressant ça...
En fait j'avais ça comme architecture :
/www/www.monsite/mon.php
J'avais stocké des fichiers sensibles ici :
/www/sensibles/mesfichiers.txt
Mon problème était donc que je ne pouvais plus y accéder depuis le site.
J'ai du par conséquent faire :
/www/www.monsite/sensibles/mesfichiers.txt
 
Moi y en a clair ?
Peut-etre y a t il une astuce qui permettrait d'y accéder, mais j'ai essayé en chemin relatif ou absolu et rien ne fonctionnait.

n°2055747
ccp6128
Syntax error
Posté le 10-02-2011 à 12:00:02  profilanswer
 

Simple :
 
Tu fais une page php, genre : /www/www.monsite/sensible.php
 
Dans cette page, à laquelle tu auras passé en paramètre la ressource à laquelle l'utilisateur veut accéder, tu vérifies les droits d'accès, puis tu passes par le système de fichier pour lire le contenu de /www/sensibles/mesfichiers.txt.
 
Moi y en a clair ?

n°2055802
ledzep2
Posté le 10-02-2011 à 14:01:58  profilanswer
 

C'est la même chose s'il faut que le bonhomme télécharges les "fichiers sensibles" ?

n°2055811
ccp6128
Syntax error
Posté le 10-02-2011 à 14:14:11  profilanswer
 

Oui.

n°2055840
ledzep2
Posté le 10-02-2011 à 15:09:43  profilanswer
 

Dans ce cas aurais tu un exemple de fichier sensible.php controleur de droit et "presenteur de fichier au telechargement"?

n°2055842
ccp6128
Syntax error
Posté le 10-02-2011 à 15:18:57  profilanswer
 

Si tu as codé une interface d'authentification en PHP, alors je suppose que tu sais déjà comment contrôler que la personne est correctement identifiée ?
 
Si ce n'est pas le cas, un simple tour sur n'importe quel tuto sur Internet qui explique comment coder un système d'authenth avec des sessions devrait t'éclairer.
 
Ensuite, pour envoyer un fichier au téléchargement à partir d'un script php, ca se fait en combinant l'envoi de headers, puis avec un readfile.
 

n°2055905
ledzep2
Posté le 10-02-2011 à 17:55:38  profilanswer
 

ccp6128 a écrit :

Si tu as codé une interface d'authentification en PHP, alors je suppose que tu sais déjà comment contrôler que la personne est correctement identifiée ?
 
Si ce n'est pas le cas, un simple tour sur n'importe quel tuto sur Internet qui explique comment coder un système d'authenth avec des sessions devrait t'éclairer.
 
Ensuite, pour envoyer un fichier au téléchargement à partir d'un script php, ca se fait en combinant l'envoi de headers, puis avec un readfile.
 


 
Ouep la première partie ne pose pas de problème.
Par contre le coup des headers est plus compliqué...

n°2055908
ccp6128
Syntax error
Posté le 10-02-2011 à 18:00:24  profilanswer
 
n°2056002
smaragdus
whores, drugs & J.S. Bach
Posté le 11-02-2011 à 10:23:42  profilanswer
 


énorme ce truc, va falloir que je le replace  [:zytrahusathome]

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  PHP autorise htaccess

 

Sujets relatifs
[PHP] Insérer un array dans un lien hypertexte[Résolu][PHP/SQL] Ajout variable données inscrite dans bdd par tierce
[PHP] Comment parser un XML sans racine ?[PHP] Jointure sur plusieurs champ ?
[PHP] quelle librairie pour faire des graphes type candlestick?executer commandes root avec PHP!
[PHP]Envoyer une fichier à un utilisateur sans lui donner l'adresseScript PHP d'un éditeur de RPG
[PHP] fournir un fichier hors document rootProblème d'affiche en PHP
Plus de sujets relatifs à : PHP autorise htaccess


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR