Zone réservée et répertoire

Bonjour,

Débutant en php, j'essaie de faire une zone réservée aux memebres avec base de données, php et avec enregistrement des membres.

Mon soucis est que je n'arrive pas à sécuriser un répertoire de documents divers qui ne doit pas être consultable par un non logué/inscrit.
Bien sûr, j'y ais mis un "index.php" qui limite certaines petites manip', mais si un utilisateur fait un truc du genre dans sa barre d'adresse: www.monsite.fr/documents/mondocument.pdf, il obtient l'affichage de ce dernier.

Y at-il une solution à ce problème ?

Merci d'avance !

Bonjour,

Pour cela la seul chose que tu peux faire et de crée un .htaccess dans ton dossier pour empêchant les personnes d'aller dans se repertoires même en tapant directement le lien.

Mais il faut que ton serveur accept les .htaccess. Je ne vois que cela comme solution.

l'autre solution ( ça revient quasi-pareil ) c'est de mettre les pieces confidentiel dans un dossier en dehors de la racine du serveur et de n'afficher ces documents qu'en "streaming".

ce qui est un peu plus technique car tu dois alors reconstitué les entetes qui vont bien, faire un read du fichier et le tout vraisemblablement ouvert dans une pop-up. (quoi qu'avec ce post d'il y a pas longtemps, j'ai decouvert que pour les images la pop-up etait pas forcément necessaire)

a priori htaccess c'est le plus simple.

mais je dis ça car j'avais lu des post de gars qui en utilisant htaccess voulaient/avaient tous verrouiller.

et du coup paf il n'avait plus acces même au script php sauf en s'identifiant a la maniere authentification htacces alors qu'ils voulaient garder leurs mot de passe php/mysql. le pb etant de ne faire s'identifier qu'une seule fois les membres et ce même en dehors du dossier protégé par htaccess.

( j'ai vu ça 2 ou 3 fois, je sais pas si un vrai pb ou que les gars avait mal fait leur htaccess)

donc test htaccess d'abord.

et si et seulement si ta des pb souviens toi de mon idée.
Modifié par CPascal (04 Mar 2008 - 12:21)

re,

et si tu es avec un hebergeur mutualisé qui autorise pas grand chose?

j'y songeais pas d'htaccess , pas de dossier accessible au-dessus de la racine.

un peu ennuyeux mais si tu as acces au moins a une base de données, il te reste la possibilité de tous inserer dans la BDD en données binaires. comme dans le post que j'ai mentionné.

enfin... c'est si tu trouves rien d'autre et que tu trouves que l'enjeu en vos les moyens.

car sinon la BDD elle va en prendre un coup au niveau poids et performances.
Modifié par CPascal (04 Mar 2008 - 14:21)

Merci à tous pour vos infos.

J'ai bien vu les fichiers htaccess, mais que dois-je mettre dedans comme lignes de commande pour empêcher quiconque non inscrit/logué d'y accéder?

Merci encore !

Petite précision : j'ai vu des fichiers htaccess qui effectivement font le boulot, mais ils interdisent même à ceux qui sont logués !

En gros, la personne doit se reloguer !!

Pas cool....