Bonjour,
Je me pose une question, en faite je dispose de plusieurs application en PHP/MYSQL sur un serveur, le souci c'est que chaque appli est accessible par une URL et pour protéger tout cela j'ai mis en place un simple .htaccess qui pointe sur un .htpasswd different suivant les applis...
J'aimerai tout regrouper au sein d'une meme page surlaquelle j emettrai des liens pour acceder a chaque URL, je cherche donc une solution avec une authentification sur une page principale qui protègerait l'ensemble de mes applis et pouvoir donner ou non l'acces a certaines applis suivant les users.
Comment puis je procéder, existe t'il une appli en PHP qui me permette de faire ça et si oui est ce que celle ci protegera bien mes URL ?
Mercid 'avance pour votre aide.
Forum général.cherche-logiciel Authentification PHP groupée
14
juin
2010
# perl avec...
Posté par ddeted . Évalué à 1.
l'ideal serait donc que tous les repertoires/fichiers soient stockes dans un repertoire dit "protéger"
# Authentification apache...
Posté par ze_lionix (site web personnel) . Évalué à 2.
http://httpd.apache.org/docs/trunk/fr/howto/auth.html
A ta place je pencherai pour un mod_authn_dbd !
Et tu génères le contenu de ta page d'url à partir des autorisations que tu as stockées dans ta petite base...
Fuse : j'en Use et Abuse !
# ldap, groupe....
Posté par NeoX . Évalué à 2.
des groupes correspodants à tes applis
un petit script qui affiche le lien si la personne appartient au groupe
donc une page qui devient vide ou presque si la personne n'appartient à aucun groupe
# perl avec...
Posté par ddeted . Évalué à 0.
l'ideal serait donc que tous les repertoires/fichiers soient stockes dans un repertoire dit "protéger"
# En PHP, c'est pas compliqué
Posté par mansuetus (site web personnel) . Évalué à 2.
Voila donc ta réponse :
****************** Début page à sécuriser ***********
session_start();
if ( ! $_SESSION["is_allowed_page42"] ) {
header ("Location: /auth.php?return=/ici/");
exit();
}
/*** le reste est "sécurisé" */
************** FIN chaque page à sécuriser **********
Puis ton module d'identification à la con à base de sql/... pour :
1. voir si le compte existe
2. voir si le compte à accès au module
le tout c'est que cette page auth.php contienne un session_start();
puis un $_SESSION["is_allowed_page42"] = true;
Voila donc le soucis :
Problème : ça ne sécurisera que des fichiers PHP !
pas des "répertoires" qui contiennent du vrac.
Mais tu peux faire ça
Il me semble que tu peux faire un "générateur" de fichiers htaccess en perl/python/php/cobol en quelques lignes, qui te génère les bons fichiers dans des reps qui vont bien.
a_acces_rep42 = ["maurice", "marcel"]
a_acces_rep43 = [ "marcel"]
...
f = creer_fichier_access ("/path/to/rep42/")
# qui cree .htaccess avec un "check" et le htpasswd (vide)
for u in a_acces_rep42:
creer_htaccess (b, u)
for u in a_acces_rep43:
creer_htaccess (b, u)
ou un truc du genre...
[^] # Re: En PHP, c'est pas compliqué
Posté par mansuetus (site web personnel) . Évalué à 2.
[^] # RE : En PHP, c'est pas compliqué MAIS c'est c'est pas ça dans son cas
Posté par ze_lionix (site web personnel) . Évalué à 2.
Par contre la solution ne protège pas :
- les cgi en perl ( cf son premier commentaire ! )
- les fichiers textes éventuels.
- les page html avec des reports et images ( awstat ? ) ..... etc...
Ensuite elle oblige à passer sur toutes les pages php pour ajouter 1 include ( plus propre que recopier X fois le même code einh ! )
Et en plus il parle de plusieurs appli, on peux estimer à au moins une centaine de pages à retoucher ( remarque dans ce cas moi je fais une fonction récursive qui parcours l'arbo et fait le patch pour moi )
Pour finir la solution de générateur de .htacces ( qu'on peux faire en php avec un descripteur de fichier fopen/fclose tout bête ) ne répond pas non plus au besoin puisque c'est ce qu'il veux mettre au placard justement...
Fuse : j'en Use et Abuse !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.