Sécuriser un dossier PHP
cave2180
Messages postés
512
Statut
Membre
-
Templier Nocturne Messages postés 9989 Statut Membre -
Templier Nocturne Messages postés 9989 Statut Membre -
Bonjour,
Je développe un site avec une entré par session (lgin et mot de passe).
Donc tout se qu'il y a derriere est sécurisé avec des sessions.
Mon problème :
L'utilisateur peut up des fichiers vers sont dossier perso du site. Mais malheuresement accessible via le lien direct :( .
Je voudrai protégé aussi le contenu mis en ligne par l'utilisateur >> proteger son dossier perso que seul l'utilisateur peut voir. (on peut utiliser le login et mot de passe fourni lors de l'identification pour avoir accé au dossier).
Merci d'avance.
Je développe un site avec une entré par session (lgin et mot de passe).
Donc tout se qu'il y a derriere est sécurisé avec des sessions.
Mon problème :
L'utilisateur peut up des fichiers vers sont dossier perso du site. Mais malheuresement accessible via le lien direct :( .
Je voudrai protégé aussi le contenu mis en ligne par l'utilisateur >> proteger son dossier perso que seul l'utilisateur peut voir. (on peut utiliser le login et mot de passe fourni lors de l'identification pour avoir accé au dossier).
Merci d'avance.
A voir également:
- Sécuriser un dossier PHP
- Dossier appdata - Guide
- Impossible de supprimer un dossier - Guide
- Mettre un mot de passe sur un dossier - Guide
- Comment dézipper un dossier - Guide
- Dossier rar - Guide
2 réponses
je t'invite à t'intéresser au .htacces : https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/918580-protegez-un-dossier-avec-un-htaccess
avec ça ça devrait aller :)
avec ça ça devrait aller :)
Merci à toi.
J'ai déjà lu ce tuto mais le problème est que le .htacces demande un login est un lot de passe se trouvant dans le htpasswd. Mes utilisateurs sont déjà log via l'accueil et donc réutilisé ces identifiant lors de la connexion à leur dossier.
J'ai déjà lu ce tuto mais le problème est que le .htacces demande un login est un lot de passe se trouvant dans le htpasswd. Mes utilisateurs sont déjà log via l'accueil et donc réutilisé ces identifiant lors de la connexion à leur dossier.
