htaccess + base de données

Statut
N'est pas ouverte pour d'autres réponses.
KAMI

KAMI

Elite
Bonjour bonjour,

Voilà je dois sécuriser des répertoires, mais si c'était aussi simple je ne ferai pas appel à vous :-D

Je dois faire un site qui permet de gérer les contrats, mais actuellement, n'importe qui dans la société à accès à n'importe quel contrat... :-' Cette situation dois changer. Et pour ça je dois permettre à certain user l'écriture/lecture.

J'ai pensé au htaccess mais voilà pour l'upload des fichiers via un formulaire en PHP, l'user ne devrait pas rentrer tout le temps son login et mot de passe...

Explication : je met un htaccess au début du répertoire pour empêcher les intrus de rentrer. Déjà cette situation va telle poser un problème quand je voudrai faire appel à la page PHP qui se trouve également dans le répertoire et que se passe t'il quand l'utilisateur voudra uploader un fichier ? De plus dans ce grand répertoire, il y aura plusieurs autres sous répertoires qui correspondront à des catégories de contrats auquel n'importe qui ne peut pas avoir accès en fonction de sa fonction. (compta ne peut pas avoir accès au répertoire cuisine ^^) Les fichiers uploadé iront dans ces différents répertoires... Ca va très vite être très lourd à gérer si il faut éditer le fichier htaccess à chaque fois...

Est il possible de faire une protection en relation avec une base de données ?

J'espère que je me suis bien exprimé :-D

Merci d'avance à tous.

KAMI
 
k o D

k o D

Elite
Pourquoi ne pas utiliser les sessions? Surtout que tu développes déjà en PHP...
 
O

ozilrit

Elite
Apache devrait avoir un module "sendfile" te permettant de déclencher un processus interne (PHP p.e) avant l'envoi, ou pas, d'un fichier.

Sinon : place tes fichiers hors d'accès d'apache, crée un script download.php?=/compta/2007/12/bilan.pdf (tes vérifications et un readfile). Et avec un peu de bonne volonté, tu ponds une règle de réecriture disant /compta/2007/12/bilan.pdf => download.php?=/compta/2007/12/bilan.pdf et vla, le tour est joué.
 
1er
OP
KAMI

KAMI

Elite
En fait je crois que je me suis mal exprimé ^^

Les users ne peuvent accéder au repertoire en tapant par exemple dans run:\\192.168.X.X
c'est comme ça que je désire protéger mon répertoire ^^ Et je demande si il va y avoir un impact sur le site qui se trouve dans le même répertoire et qui permet d'uploader des fichiers.
 
eGm_

eGm_

Gibon Blasé
Pourquoi ne pas simplement créer un droit d'accès au module qui va te permettre d'envoyer le fichier sur le serveur ?
 
1er
OP
KAMI

KAMI

Elite
eGm_ a dit:
Pourquoi ne pas simplement créer un droit d'accès au module qui va te permettre d'envoyer le fichier sur le serveur ?
Cliquez pour agrandir...
Mais encore ? Peux tu être plus explicite stp.
 
Ahava

Ahava

Revenant
les htaccess limitent l'accès au niveau apache uniquement :)
 
O

ozilrit

Elite
Me disait aussi... une fraise tagada à celui qui comprend.
 
Ahava

Ahava

Revenant
Ahh ! je pense avoir saisi : tu veux pas qu'ils y aient accès via le réseau ! C'est ça ?

Dans ce cas j'espere qu'il y a un systeme d'authentification pour chaque user, sinon c'est foutu... Et dans ce cas là, tu met des droits appropriés au dossier en question :)


Donc y a pas de question d'apache dans ton probleme...
 
1er
OP
KAMI

KAMI

Elite
Oui accès par le réseau, mais je demande aussi si il y aura un problème quand les personnes feront une demande http sur le répertoire qui contient aussi les pages web.
 
Ahava

Ahava

Revenant
Je suis un génie, j'ai compris KAMI \o/

C'est deux choses différentes !

Via le serveur HTTP, c'est les htaccess qui définissent les accès. En fait tu dis à Apache, tu peux avoir accès à tel dossier avec tel droits.

Via le réseau, tu ne passe pas par le serveur Apache, donc les .htacces sont inutiles.

Que veux-tu comme systeme ? un acces réseau ou un accès uniquement via "demande http"/"apache" ?
 
1er
OP
KAMI

KAMI

Elite
Via le réseau, les personnes ne peuvent pas y avoir accès excepté les administrateurs. Mais via http, ftp, bref tout ce qu'il faut pour un site qui upload des contrats et qui permet de les visionner sur le site en question les personnes doivent y avoir accès.

Ouais tu es un génie Ahava
 
Ahava

Ahava

Revenant
Oki, bah les droits des dossiers windows doivent donner l'accès uniquement aux administrateurs, et les htaccess, interdisent l'accès au dossier directement (genre en tapant http://tonip/tondossier/), et via le site même tu gere les contrats uploadés en simulant les dossiers windows ou selon ce que tu veux comme hiérarchie, genre via une url du style http://tonurldesite/index.php?dossier=nomdossier&contrat=nomcontrat. Tu dois aussi être capable de logguer les users via le LDAP de la société, mais ça c'est une autre histoire :)


J'aime ce que tu dis là Kami :D
 
1er
OP
KAMI

KAMI

Elite
J'avoue ne pas très bien comprendre ce que tu veux dire Ahava...

Via le réseau, on peut bloquer l'accès au dossier (surement via l'AD et les permissions).
htaccess va me permettre de bloquer si la personne veut si rendre via http (y aura t'il des problèmes pour la consultation via le site même ? ou bien même en voulant ouvrir le site ?).

Pour la gestion, tu me proposes de faire une zone tampon ? Donc la personne envoie vers le dossier puis par je ne sais quel moyen le fichier est ensuite envoyer dans le bon répertoire ?

Que vient faire le LDAP la dedans ? :oops:
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut