Dossier à proteger
Résolu
Guillaume
-
dugenou Messages postés 6087 Date d'inscription Statut Contributeur Dernière intervention -
dugenou Messages postés 6087 Date d'inscription Statut Contributeur Dernière intervention -
A voir également:
- Dossier à proteger
- Protéger un dossier par mot de passe - Guide
- Dossier appdata - Guide
- Proteger cellule excel - Guide
- Dossier impossible à supprimer - Guide
- Dossier rar - Guide
5 réponses
Salut,
Je peine à comprendre.
J'ai commencé à créer une sorte de site mais que ne sera jamais publié sur internet
Euh, le protéger de quoi alors ?
Je peine à comprendre.
J'ai commencé à créer une sorte de site mais que ne sera jamais publié sur internet
Euh, le protéger de quoi alors ?
Bonjour,
Je suppose que tu veux empecher qu'on puisse lister les fichiers présents dans le répertoire si on tape son url ?
Dans ce cas, il te suffit d'un fichier htaccess
https://www.viralpatel.net/htaccess-directory-listing-enable-disable-allow-deny-prevent-htaccess-directory-listing/
Tu peux également placer un fichier index.html ou index.php dans ce dossier. Ainsi, si on tape l'url du dossier.. c'est ce fichier la qui s'affichera et pas la liste des fichiers.
(fichier qui pourrait contenir une redirection vers la page de login éventuellement... )
Je suppose que tu veux empecher qu'on puisse lister les fichiers présents dans le répertoire si on tape son url ?
Dans ce cas, il te suffit d'un fichier htaccess
https://www.viralpatel.net/htaccess-directory-listing-enable-disable-allow-deny-prevent-htaccess-directory-listing/
Tu peux également placer un fichier index.html ou index.php dans ce dossier. Ainsi, si on tape l'url du dossier.. c'est ce fichier la qui s'affichera et pas la liste des fichiers.
(fichier qui pourrait contenir une redirection vers la page de login éventuellement... )
Il s'agit d'un dossier en html-css avec toutes les informations d'une association... Le dossier sera envoyé aux membres de l'association mais ne sera pas publié sur internet.
Seulement certaines pages ne peuvent être vues par tout le monde, pour éviter d'avoir plusieurs dossiers différents (en fonction de la personne), je souhaiterais bloquer l'accès au sous-dossier (dans lequel il y a toutes les pages). Comme ça je pourrais dire qu'en fonction de la personne qui se connecte, ça ouvre telle page ou telle page.
Seulement certaines pages ne peuvent être vues par tout le monde, pour éviter d'avoir plusieurs dossiers différents (en fonction de la personne), je souhaiterais bloquer l'accès au sous-dossier (dans lequel il y a toutes les pages). Comme ça je pourrais dire qu'en fonction de la personne qui se connecte, ça ouvre telle page ou telle page.
Le dossier sera pour la plupart envoyé par email (wetransfer) et pour les autres copiés à partir d'une clé USB. Ma demande est d'empecher l'ouverture manuelle (double clic) d'un sous-dossier mais qu'une page html puisse ouvrir d'autres pages qui sont qui sont dans ce sous-dossier.
Je n'ai aucune idée si cela est possible...
Je n'ai aucune idée si cela est possible...
Bonjour,
Cas 1 : le site est hébergé sur un serveur (interne ou externe), les membres de l'association n'ont pas accès aux fichiers sources.
C'est le cas le plus simple à mettre en œuvre.
1. Placer toutes les pages à sécuriser dans un dossier : http://example.com/pages/...
2. Bloquer l'accès au contenu de ce dossier depuis l'extérieur avec le fichier .htaccess ("deny from all" pour Apache 2.2 ou "Require all denied" pour Apache 2.4)
Cela a pour effet de retourner une erreur pour tentatives d'accès direct aux pages directement, via une adresse HTTP : http://example.com/pages/exemple.html => erreur 403
Le fichier devient inaccessible depuis l'extérieur, mais il reste accessible depuis l'intérieur, du point de vue d'un script PHP par exemple
3. Il faut donc créer un fichier http://example.com/access.php qui va gérer l'identification et afficher la page à l'aide d'un simple "include"
Cas 2 : tu souhaites donner les fichiers aux membres de l'association, sur clé USB par exemple.
Tu peux faire un encodage par mot de passe (à l'aide de GPG par exemple).
Je suppose que le mdp sera différent pour chaque membre, il faudra donc encoder chaque fichier avec le mot de passe de chaque membre.
Ensuite la page pourra être décodée en PHP ou Javascript après avoir demandé le mot de passe
Cette méthode est peu flexible : si tu utilises PHP, il faudra inclure tout les packages nécessaires et t'assurer qu'ils soient compatibles avec le système du membre de l'asso. Ensuite, si le mot de passe est corrompu, tu ne pourras plus le modifier car tu n'auras plus aucun contrôle sur la copie du site.
Cas 2 simplifié : tu places le site au format HTML dans une archive protégée par mot de passe.
Une archive devra être générée pour chaque mot de passe.
Si tu souhaites que des pages dépendent du nom d'utilisateur, il faudra générer chaque copie du site (pour chaque utilisateur) avant de la placer dans une archive protégée.
Cas 1 : le site est hébergé sur un serveur (interne ou externe), les membres de l'association n'ont pas accès aux fichiers sources.
C'est le cas le plus simple à mettre en œuvre.
1. Placer toutes les pages à sécuriser dans un dossier : http://example.com/pages/...
2. Bloquer l'accès au contenu de ce dossier depuis l'extérieur avec le fichier .htaccess ("deny from all" pour Apache 2.2 ou "Require all denied" pour Apache 2.4)
Cela a pour effet de retourner une erreur pour tentatives d'accès direct aux pages directement, via une adresse HTTP : http://example.com/pages/exemple.html => erreur 403
Le fichier devient inaccessible depuis l'extérieur, mais il reste accessible depuis l'intérieur, du point de vue d'un script PHP par exemple
3. Il faut donc créer un fichier http://example.com/access.php qui va gérer l'identification et afficher la page à l'aide d'un simple "include"
Cas 2 : tu souhaites donner les fichiers aux membres de l'association, sur clé USB par exemple.
Tu peux faire un encodage par mot de passe (à l'aide de GPG par exemple).
Je suppose que le mdp sera différent pour chaque membre, il faudra donc encoder chaque fichier avec le mot de passe de chaque membre.
Ensuite la page pourra être décodée en PHP ou Javascript après avoir demandé le mot de passe
Cette méthode est peu flexible : si tu utilises PHP, il faudra inclure tout les packages nécessaires et t'assurer qu'ils soient compatibles avec le système du membre de l'asso. Ensuite, si le mot de passe est corrompu, tu ne pourras plus le modifier car tu n'auras plus aucun contrôle sur la copie du site.
Cas 2 simplifié : tu places le site au format HTML dans une archive protégée par mot de passe.
Une archive devra être générée pour chaque mot de passe.
Si tu souhaites que des pages dépendent du nom d'utilisateur, il faudra générer chaque copie du site (pour chaque utilisateur) avant de la placer dans une archive protégée.
Je reviens vers toi...
J'ai essaye avec .7z mais cela ne fonctionne toujours pas.
Quand je mets ce bout de code là, je clique sur le lien et cela me met 'Fichier introuvable'
<a href="Nouveau dossier/archive.7z/testpat.html">Cliquez ici!</a>
Dois-je rajouter quelques choses?
As-tu une idée pour que cela fonctionne?
Merci pour ta patience :)
J'ai essaye avec .7z mais cela ne fonctionne toujours pas.
Quand je mets ce bout de code là, je clique sur le lien et cela me met 'Fichier introuvable'
<a href="Nouveau dossier/archive.7z/testpat.html">Cliquez ici!</a>
Dois-je rajouter quelques choses?
As-tu une idée pour que cela fonctionne?
Merci pour ta patience :)
Ah non, une archive (ZIP ou autre) n'est pas un dossier, c'est un fichier particulier, qui à l'aide d'un programme qui lit ces archives, permet d'accéder aux fichiers/dossiers à l'intérieur.
Tes liens hypertextes ne fonctionnent donc pas comme cela.
L'archive doit être extraite sur l'ordinateur de l'utilisateur, et ce dernier ouvre le site en ouvrant le fichier de la page d'accueil.
Les liens vers les autres pages sont donc des liens relatifs.
Par exemple, si ta page d'accueil est index.html et que la seconde page est page2.html
alors le lien dans index.html sera
Tes liens hypertextes ne fonctionnent donc pas comme cela.
L'archive doit être extraite sur l'ordinateur de l'utilisateur, et ce dernier ouvre le site en ouvrant le fichier de la page d'accueil.
Les liens vers les autres pages sont donc des liens relatifs.
Par exemple, si ta page d'accueil est index.html et que la seconde page est page2.html
alors le lien dans index.html sera
<a href="page2.html">Lien</a>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je ne comprends pas pourquoi tu te prends la tête avec un système tarabiscoté, alors qu'il suffit d'utiliser les variables de session avec ou sans base de données, dans un fichier avec un script en PHP pour ouvrir et lire le contenu d'un dossier, avec les fonctions opendir() et readdir(), puis de l'afficher, et comme le propose jordane45, protéger le dossier avec un fichier .htaccess et un fichier index.
Je ne comprends pas pourquoi tu te prends la tête avec un système tarabiscoté, alors qu'il suffit d'utiliser les variables de session avec ou sans base de données, dans un fichier avec un script en PHP pour ouvrir et lire le contenu d'un dossier, avec les fonctions opendir() et readdir(), puis de l'afficher, et comme le propose jordane45, protéger le dossier avec un fichier .htaccess et un fichier index.