Sécuriser un dossier PHP
cave2180
Messages postés
425
Date d'inscription
Statut
Membre
Dernière intervention
-
Templier Nocturne Messages postés 7734 Date d'inscription Statut Membre Dernière intervention -
Templier Nocturne Messages postés 7734 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je développe un site avec une entré par session (lgin et mot de passe).
Donc tout se qu'il y a derriere est sécurisé avec des sessions.
Mon problème :
L'utilisateur peut up des fichiers vers sont dossier perso du site. Mais malheuresement accessible via le lien direct :( .
Je voudrai protégé aussi le contenu mis en ligne par l'utilisateur >> proteger son dossier perso que seul l'utilisateur peut voir. (on peut utiliser le login et mot de passe fourni lors de l'identification pour avoir accé au dossier).
Merci d'avance.
Je développe un site avec une entré par session (lgin et mot de passe).
Donc tout se qu'il y a derriere est sécurisé avec des sessions.
Mon problème :
L'utilisateur peut up des fichiers vers sont dossier perso du site. Mais malheuresement accessible via le lien direct :( .
Je voudrai protégé aussi le contenu mis en ligne par l'utilisateur >> proteger son dossier perso que seul l'utilisateur peut voir. (on peut utiliser le login et mot de passe fourni lors de l'identification pour avoir accé au dossier).
Merci d'avance.
A voir également:
- Sécuriser un dossier PHP
- Dossier appdata - Guide
- Impossible de supprimer un dossier - Guide
- Mettre un mot de passe sur un dossier - Guide
- Dossier démarrage - Guide
- Comment dézipper un dossier - Guide
2 réponses
je t'invite à t'intéresser au .htacces : https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/918580-protegez-un-dossier-avec-un-htaccess
avec ça ça devrait aller :)
avec ça ça devrait aller :)
Merci à toi.
J'ai déjà lu ce tuto mais le problème est que le .htacces demande un login est un lot de passe se trouvant dans le htpasswd. Mes utilisateurs sont déjà log via l'accueil et donc réutilisé ces identifiant lors de la connexion à leur dossier.
J'ai déjà lu ce tuto mais le problème est que le .htacces demande un login est un lot de passe se trouvant dans le htpasswd. Mes utilisateurs sont déjà log via l'accueil et donc réutilisé ces identifiant lors de la connexion à leur dossier.