htaccess + base de données

Discussion dans 'Web, design' créé par KAMI, 25 Février 2008.

Statut de la discussion:
Fermée.
  1. Offline
    KAMI spim spam spoum
    Bonjour bonjour,

    Voilà je dois sécuriser des répertoires, mais si c'était aussi simple je ne ferai pas appel à vous :-D

    Je dois faire un site qui permet de gérer les contrats, mais actuellement, n'importe qui dans la société à accès à n'importe quel contrat... :-' Cette situation dois changer. Et pour ça je dois permettre à certain user l'écriture/lecture.

    J'ai pensé au htaccess mais voilà pour l'upload des fichiers via un formulaire en PHP, l'user ne devrait pas rentrer tout le temps son login et mot de passe...

    Explication : je met un htaccess au début du répertoire pour empêcher les intrus de rentrer. Déjà cette situation va telle poser un problème quand je voudrai faire appel à la page PHP qui se trouve également dans le répertoire et que se passe t'il quand l'utilisateur voudra uploader un fichier ? De plus dans ce grand répertoire, il y aura plusieurs autres sous répertoires qui correspondront à des catégories de contrats auquel n'importe qui ne peut pas avoir accès en fonction de sa fonction. (compta ne peut pas avoir accès au répertoire cuisine :p) Les fichiers uploadé iront dans ces différents répertoires... Ca va très vite être très lourd à gérer si il faut éditer le fichier htaccess à chaque fois...

    Est il possible de faire une protection en relation avec une base de données ?

    J'espère que je me suis bien exprimé :-D

    Merci d'avance à tous.

    KAMI
    KAMI, 25 Février 2008
    #1
  2. Offline
    k o D Belge !
    Pourquoi ne pas utiliser les sessions? Surtout que tu développes déjà en PHP...
    k o D, 25 Février 2008
    #2
  3. Offline
    ozilrit Touriste
    0123456789
    ozilrit, 25 Février 2008
    #3
  4. Offline
    ozilrit Touriste
    Apache devrait avoir un module "sendfile" te permettant de déclencher un processus interne (PHP p.e) avant l'envoi, ou pas, d'un fichier.

    Sinon : place tes fichiers hors d'accès d'apache, crée un script download.php?=/compta/2007/12/bilan.pdf (tes vérifications et un readfile). Et avec un peu de bonne volonté, tu ponds une règle de réecriture disant /compta/2007/12/bilan.pdf => download.php?=/compta/2007/12/bilan.pdf et vla, le tour est joué.
    ozilrit, 25 Février 2008
    #4
  5. Offline
    KAMI spim spam spoum
    En fait je crois que je me suis mal exprimé :p

    Les users ne peuvent accéder au repertoire en tapant par exemple dans run:\\192.168.X.X
    c'est comme ça que je désire protéger mon répertoire :p Et je demande si il va y avoir un impact sur le site qui se trouve dans le même répertoire et qui permet d'uploader des fichiers.
    KAMI, 25 Février 2008
    #5
  6. Online
    eGm_ Guinea Trump
    Pourquoi ne pas simplement créer un droit d'accès au module qui va te permettre d'envoyer le fichier sur le serveur ?
    eGm_, 26 Février 2008
    #6
  7. Offline
    KAMI spim spam spoum
    Mais encore ? Peux tu être plus explicite stp.
    KAMI, 26 Février 2008
    #7
  8. Offline
    Ahava Revenant
    les htaccess limitent l'accès au niveau apache uniquement :)
    Ahava, 26 Février 2008
    #8
  9. Offline
    ozilrit Touriste
    Me disait aussi... une fraise tagada à celui qui comprend.
    ozilrit, 26 Février 2008
    #9
  10. Offline
    Ahava Revenant
    Ahh ! je pense avoir saisi : tu veux pas qu'ils y aient accès via le réseau ! C'est ça ?

    Dans ce cas j'espere qu'il y a un systeme d'authentification pour chaque user, sinon c'est foutu... Et dans ce cas là, tu met des droits appropriés au dossier en question :)


    Donc y a pas de question d'apache dans ton probleme...
    Ahava, 27 Février 2008
    #10
  11. Offline
    KAMI spim spam spoum
    Oui accès par le réseau, mais je demande aussi si il y aura un problème quand les personnes feront une demande http sur le répertoire qui contient aussi les pages web.
    KAMI, 27 Février 2008
    #11
  12. Offline
    Ahava Revenant
    Je suis un génie, j'ai compris KAMI \o/

    C'est deux choses différentes !

    Via le serveur HTTP, c'est les htaccess qui définissent les accès. En fait tu dis à Apache, tu peux avoir accès à tel dossier avec tel droits.

    Via le réseau, tu ne passe pas par le serveur Apache, donc les .htacces sont inutiles.

    Que veux-tu comme systeme ? un acces réseau ou un accès uniquement via "demande http"/"apache" ?
    Ahava, 27 Février 2008
    #12
  13. Offline
    KAMI spim spam spoum
    Via le réseau, les personnes ne peuvent pas y avoir accès excepté les administrateurs. Mais via http, ftp, bref tout ce qu'il faut pour un site qui upload des contrats et qui permet de les visionner sur le site en question les personnes doivent y avoir accès.

    Ouais tu es un génie Ahava
    KAMI, 27 Février 2008
    #13
  14. Offline
    Ahava Revenant
    Oki, bah les droits des dossiers windows doivent donner l'accès uniquement aux administrateurs, et les htaccess, interdisent l'accès au dossier directement (genre en tapant http://tonip/tondossier/), et via le site même tu gere les contrats uploadés en simulant les dossiers windows ou selon ce que tu veux comme hiérarchie, genre via une url du style http://tonurldesite/index.php?dossier=nomdossier&contrat=nomcontrat. Tu dois aussi être capable de logguer les users via le LDAP de la société, mais ça c'est une autre histoire :)


    J'aime ce que tu dis là Kami :D
    Ahava, 27 Février 2008
    #14
  15. Offline
    KAMI spim spam spoum
    J'avoue ne pas très bien comprendre ce que tu veux dire Ahava...

    Via le réseau, on peut bloquer l'accès au dossier (surement via l'AD et les permissions).
    htaccess va me permettre de bloquer si la personne veut si rendre via http (y aura t'il des problèmes pour la consultation via le site même ? ou bien même en voulant ouvrir le site ?).

    Pour la gestion, tu me proposes de faire une zone tampon ? Donc la personne envoie vers le dossier puis par je ne sais quel moyen le fichier est ensuite envoyer dans le bon répertoire ?

    Que vient faire le LDAP la dedans ? :oops:
    KAMI, 29 Février 2008
    #15
Statut de la discussion:
Fermée.