Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1547 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Comment on limite les accès à un forum via chmod ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[PHP] Comment on limite les accès à un forum via chmod ?

n°1517641
Funkpeck
Je suis une citation.
Posté le 21-02-2007 à 14:49:14  profilanswer
 

EDIT : voir mon dernier post pour une explication plus claire :)
 
Bonjour,
 
j'ai mis en place un forum (PunBB) auquel on est censé pouvoir accéder uniquement si l'on provient d'un endroit bien précis (appelons-le "lien X" ).
 
Seulement je ne sais pas trop comment mettre en place cette "protection".
 
Au début j'avais prévu d'intégrer dans le "lien X" une variable transmise par GET, qui permettrait un accès au répertoire /forum (pour l'instant en chmod 754), mais ça ne marche pas :??:
 
Si j'utilise un htaccess, je me retrouve avec l'obligation de proposer aux visiteurs "autorisés" d'entrer un login et un mdp (ce que je ne souhaite pas).
 
 
Vous avez une idée ? merci


Message édité par Funkpeck le 22-02-2007 à 22:34:22

---------------
Et si la vraie démocratie c'était cela ? | La folie, c'est se comporter de la même manière et s'attendre à un résultat différent.
mood
Publicité
Posté le 21-02-2007 à 14:49:14  profilanswer
 

n°1517777
cvex
$CveX
Posté le 21-02-2007 à 16:26:57  profilanswer
 

Rendez-vous sur le forum de punbb : http://www.punbb.fr/forums/index.php

 

.htaccess en lui mettant quelques régles devrait suffir mais je ne suis pas sur de moi, pose tout de même ta question directement sur le forum en question.


Message édité par cvex le 21-02-2007 à 16:30:00
n°1517861
Funkpeck
Je suis une citation.
Posté le 21-02-2007 à 17:32:29  profilanswer
 

Ouep, merci, entre temps j'ai réussi à rendre effectif un accès sécurisé via htaccess et htpasswd.
J'ai donc crée un script php qui vérifie que le visiteur a bien utilisé un lien en GET contenant les bonnes variables :

 
Code :
  1. <a href="http://www.blabla.fr/verif.php?acces=motdepasse">accès</a>
 

et autorise ainsi l'accès au forum via ce script :

 
Code :
  1. if ($acces == 'motdepasse')
  2. {
  3. header("Location: http://login:mdp@www.blabla.fr/forum/index.php" );
  4. }


Petit problème, c'est que je suis connecté sous Firefox, mais lorsque je tente de le faire via IE il me dit "impossible d'afficher la page".

 

Je me demande si plusieurs personnes peuvent se connecter en même temps avec le même login et mot de passe :??:

 

Je pose mon problème aussi sur punBB thx :)


Message édité par Funkpeck le 21-02-2007 à 17:54:49

---------------
Et si la vraie démocratie c'était cela ? | La folie, c'est se comporter de la même manière et s'attendre à un résultat différent.
n°1518263
Funkpeck
Je suis une citation.
Posté le 22-02-2007 à 12:42:51  profilanswer
 

Après un test, je m'aperçois que l'accès à mon forum fonctionne sous FF et Seamonkey, mais pas avec IE (qui me dit "impossible d'afficher la page" ).
Ca me parait totalement illogique puisque c'est le serveur qui est censé autoriser ou non l'accès, le navigateur n'a théoriquement pas son mot à dire :??:
 
 
Donc finalement je m'oriente vers une autre solution :
tout traiter via les fichiers htaccess et htpasswd.
 
Mais, l'accès ne veut pas non plus marcher (sur aucun navigateur cette fois-ci).
Voici le fichier en question :
 

Code :
  1. AuthUserFile /home.7/g/y/j/blabla/www/forum/.htpasswd
  2. AuthGroupFile /dev/null
  3. AuthName "Accès Réservé aux personnels autorisés"
  4. AuthType Basic
  5. <LIMIT GET POST>
  6. Order Allow, Deny
  7. Deny from all
  8. Allow from .siteBIBI.fr
  9. </LIMIT>


Je limite donc ici l'accès aux personnes provenant de siteBIBI (ce qui est mon unique but).
Je précise aussi que les gens ne peuvent accéder à mon forum que par le biais d'un lien présent sur le "siteBIBI".
 
Quelqu'un voit d'ou provient le problème ? :o


---------------
Et si la vraie démocratie c'était cela ? | La folie, c'est se comporter de la même manière et s'attendre à un résultat différent.
n°1518287
jukieng
Posté le 22-02-2007 à 13:32:45  profilanswer
 

Pour ton htaccess, je ne vois pas le problème, il m'a l'air correct... Ah moins qu'il y ait une coquille que je ne vois pas...
 
Sinon, pour ton problème, tu peux aussi tu baser sur le referer... Ce n'est pas super fiable, mais c'est toujours plus propre qu'un "mot de passe" dans l'adresse url ;)


---------------
ilonet - Internet, Informatique et Webmastering
n°1518837
Funkpeck
Je suis une citation.
Posté le 23-02-2007 à 12:51:02  profilanswer
 

OK, merci :)
 
J'ai cherché des infos, et j'avoue que ma compréhension de la syntaxe du referer dans le htaccess me parait floue..
 
 
Ce que j'avais tenté au début, plutot que de m'embourber dans ces fichiers, c'était de réaliser un script de redirection qui vérifie, par le biais d'un GET, que l'on provient bien de l'URL attendue.
 

Code :
  1. <?php
  2. if ($acces != 'mot_de_passe')
  3. {
  4. header("Location: http://www.siteBIBI.fr" );
  5. }
  6. else
  7. {
  8. header("Location: http://www.siteBIBI.fr/forum/index.php" );
  9. exit;
  10. }
  11. ?>


 
Le problème est que l'accès au dossier /forum doit être protégé par une manipulation sur le chmod, mais je n'arrive pas à trouver quel mode mettre. Soit j'arrive toujours à accéder au forum, soit jamais. C'est assez relou je dois dire :/


---------------
Et si la vraie démocratie c'était cela ? | La folie, c'est se comporter de la même manière et s'attendre à un résultat différent.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Comment on limite les accès à un forum via chmod ?

 

Sujets relatifs
Traitement PHP pour balises type BBCODECatch (...) et violation d'accès
[PHP] fonction exec() et droitsCapture d'écran
[RESOLU] Probleme pour renommer les fichiers PHP[PHP] La fonction mail() ... me rappelle plus ...
probleme avec forum phpbb[PHP]Problème if else if et connexion
[Php] Indexation de document Pdf, Doc ou Xls sous PHP / MySQLJe cherche ce Script PHP
Plus de sujets relatifs à : [PHP] Comment on limite les accès à un forum via chmod ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR