KAMI
spim spam spoum
Bonjour bonjour,
Voilà je dois sécuriser des répertoires, mais si c'était aussi simple je ne ferai pas appel à vous :-D
Je dois faire un site qui permet de gérer les contrats, mais actuellement, n'importe qui dans la société à accès à n'importe quel contrat... :-' Cette situation dois changer. Et pour ça je dois permettre à certain user l'écriture/lecture.
J'ai pensé au htaccess mais voilà pour l'upload des fichiers via un formulaire en PHP, l'user ne devrait pas rentrer tout le temps son login et mot de passe...
Explication : je met un htaccess au début du répertoire pour empêcher les intrus de rentrer. Déjà cette situation va telle poser un problème quand je voudrai faire appel à la page PHP qui se trouve également dans le répertoire et que se passe t'il quand l'utilisateur voudra uploader un fichier ? De plus dans ce grand répertoire, il y aura plusieurs autres sous répertoires qui correspondront à des catégories de contrats auquel n'importe qui ne peut pas avoir accès en fonction de sa fonction. (compta ne peut pas avoir accès au répertoire cuisine ) Les fichiers uploadé iront dans ces différents répertoires... Ca va très vite être très lourd à gérer si il faut éditer le fichier htaccess à chaque fois...
Est il possible de faire une protection en relation avec une base de données ?
J'espère que je me suis bien exprimé :-D
Merci d'avance à tous.
KAMI
Voilà je dois sécuriser des répertoires, mais si c'était aussi simple je ne ferai pas appel à vous :-D
Je dois faire un site qui permet de gérer les contrats, mais actuellement, n'importe qui dans la société à accès à n'importe quel contrat... :-' Cette situation dois changer. Et pour ça je dois permettre à certain user l'écriture/lecture.
J'ai pensé au htaccess mais voilà pour l'upload des fichiers via un formulaire en PHP, l'user ne devrait pas rentrer tout le temps son login et mot de passe...
Explication : je met un htaccess au début du répertoire pour empêcher les intrus de rentrer. Déjà cette situation va telle poser un problème quand je voudrai faire appel à la page PHP qui se trouve également dans le répertoire et que se passe t'il quand l'utilisateur voudra uploader un fichier ? De plus dans ce grand répertoire, il y aura plusieurs autres sous répertoires qui correspondront à des catégories de contrats auquel n'importe qui ne peut pas avoir accès en fonction de sa fonction. (compta ne peut pas avoir accès au répertoire cuisine ) Les fichiers uploadé iront dans ces différents répertoires... Ca va très vite être très lourd à gérer si il faut éditer le fichier htaccess à chaque fois...
Est il possible de faire une protection en relation avec une base de données ?
J'espère que je me suis bien exprimé :-D
Merci d'avance à tous.
KAMI