[Résolu]Création un espace sécurisé sur un site

Bonjour,

Ma question est presque dans le titre. Je souhaite faire un site avec une partie pour tout le monde et une partie accessible après une identification (login/password). Cette identification permettrait de dans un premier temps de lire des pages réservées et de remplir des formulaires.

Question : Comment mettre en place cette partie identification/sécurité ?

Merci de vos réponses et aides.
Modifié par 70156 (03 May 2009 - 10:57)

Salut, as-tu une quelconque connaissance en PHP ??

Parce que c'est du PHP que tu devras utiliser pour la partie connexion.

Ma réponse sera simple : oui ... mais faible notamment du côté admin et création. Jusqu'à maintenant, j'ai pu utiliser des trucs tout fait comme spip. Mais là, je veux faire (trouver) le module.

Donc, une piste pour éclairer mon chemin vers la connaissance... ?

Merci
Modifié par 70156 (01 May 2009 - 20:27)

Tu n'est pas obligé d'utiliser php, tu peux aussi utiliser un fichier htaccess (si tu n'as pas besoin d'une base de données avec les utilisateurs autorisés)…
Modifié par Patidou (02 May 2009 - 00:55)

Quels sont les avantages et les inconvénients de ces deux solutions ?

Ben l'avantage du fichier .htaccess c'est qu'il suffit de quelques lignes et qu'il n'y a rien à développer en PHP. L'inconvénient est que :
* soit tu n'utilises qu'un login/password et c'est moyen pour la sécurité...
* soit tu utilises plusieurs logins/passwords et c'est pénible à maintenir car il faut rajouter une ligne dans .htpasswd pour chaque profil.

Donc, si je n'ai pas beaucoup de login à faire, c'est la meilleure solution ? Ajouter une ligne de temps en temps, ce n'est pas si dure que cela...

Par contre, est-ce que vous auriez un tuto en français pour mettre en place cela car celui proposé par Patidou est en anglais ?... Et cela reste assez obscur pour moi (même si je comprends Shakespeare..mais il ne faisait pas de htaccess lui.)

Merci

http://www.securiteinfo.com/conseils/htaccess.shtml
http://www.webmaster-hub.com/publication/Le-fichier-htaccess.html
etc...

Merci !

Je vais faire des tests mais je ne pense pas, au premier coup d'oeil, que ce soit très difficile à mettre en place.


Existe t-il un moyen de créer une interface de connection qui remplace l'interface classique de IE ou Firefox ? Je pense à un espace créé dans une page web. Encore merci.
Modifié par 70156 (02 May 2009 - 14:10)

70156 a écrit :
Existe t-il un moyen de créer une interface de connection qui remplace l'interface classique de IE ou Firefox ?

Non, pas avec ce type d'authentification HTTP.

Merci de toutes ces réponses.

Toutefois, je n'y arrive pas.
J'ai testé les deux méthodes proposées dans les deux sites par Heyoan (et même celle proposée par Free puisque je fais un test sur un serveur free). J'ai bien la demande d'identification par Firefox ou IE mais quand je lui donne le couple login/pass, il me le redemande sans fin. Cela tourne en rond sans possibilité d'aller plus loin. Si je fais annuler, il me dit error 401 qu'il me faut une identification pour afficher la page.

Une idée ?

70156 a écrit :
quand je lui donne le couple login/pass, il me le redemande sans fin.

Tu as bien crypté le mot de passe (cf. le 2ème lien que je t'ai donné) ?

Alors, j'ai fait tout ce qui était dit (ou du moins je crois...). J'ai essayé en crypté et en non crypté. J'ai même essayé sur un autre serveur que Free (car j'ai lu que Free n'acceptait pas les mots de passe cryptés). Cela me donne rien et même maintenant une erreur 500 à la place...

Je nage complètement. Pourtant, cela n'avait pas l'air compliqué de faire deux petits fichiers d'autant que sur linux je peux faire directement les fichiers avec un point devant...

C'est bon !
Une question, existe t-il un moyen de faire une déconnexion ?
Modifié par 70156 (02 May 2009 - 20:54)

70156 a écrit :
C'est bon !
Une question, existe t-il un moyen de faire une déconnexion ?

Eh non (encore un inconvénient par rapport à PHP)... Une fois correctement connecté la seule façon de se "déconnecter" est de fermer le navigateur.

Alors merci pour tout.

Juste une dernière question pour la route ( ), où puis-je trouver un tuto de qualité pour le php ? Je pense que j'en aurai besoin à court terme...

70156 a écrit :
où puis-je trouver un tuto de qualité pour le php ?

Ce n'est pas un mais des tutos !

J'en parlais justement dans ce post...

Voir aussi l'annonce du salon Langages serveurs.


Et si tu considères que ce sujet est [Résolu] merci de l'indiquer en éditant ton premier post et en modifiant le titre.

C'est évidemment ce que j'allais faire une fois que ta réponse serait arrivée...

Merci encore !!

(et à la prochaine.... )

Si je puis me permettre, va aussi voir sur le SiteDuZéro : http://www.siteduzero.com/

Merci, j'y suis déjà passé... !