Le Saint Bernard ^_^
ConnexionConnexion
Se connecter pour lire ses MPSe connecter pour lire ses MP

Aller à la page 1, 2  Suivante
Poster un nouveau sujet  Répondre au sujet  
 
 Thread 
Message Blooblood le Jeu Oct 12, 2006 13:44   Remonter
Répondre en citant  

Salut. Je voudrais continuer à développer mon site perso, mais avant de faire quoique ce soit, je souhaiterais trouver un outil pour protéger mes données et qu'elles ne soient accessibles que pour des personnes inscrites et autorisées.
Alors me voila, si vous savez quel code intégrer pour qu'un partie de mon site (et seulement une partie) soit protégée... ben ce serait sympa.

Sinon je repasse bientôt pour dire des conneries.
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Ven Oct 13, 2006 11:01   Remonter
Répondre en citant  

il est ou déjà ton site???

essai de voir ton hébergeur ou laors sur des sites de html ou java ou php rubrique protection Wink
Voir le profil de l'utilisateur Envoyer un message privé
Message Blooblood le Ven Oct 13, 2006 12:23   Remonter
Répondre en citant  

Mon site est là : www.aldahi.com
Voir le profil de l'utilisateur Envoyer un message privé
Message lmame le Ven Oct 13, 2006 13:25   Remonter
Répondre en citant  

Tu as les .htacess, un fichier que tu mets dans un répertoire de ton site et qui le protège...
En gros il y a un fichier texte en général contenant les login / password "autorisés" et si la personne ne rentre pas un des login / password en question, il ne peut accéder à rien.

Sinon un forum comme celui-ci permets de gérer ça, sinon c'est plus hard, il faut coder en PHP...
Et dans ce cas (exemple) les login / password sont dans une base de données mysql, interrogée par le PHP et tu mets les infos ou dans un cookie (que tu lis à chaque page pour vérifier que la personne est bien logguée), soit, mieux, tu utilises les sessions PHP...
Voir le profil de l'utilisateur Envoyer un message privé
Message Blooblood le Ven Oct 13, 2006 13:27   Remonter
Répondre en citant  

Ouais, ben on va prendre les .htacess alors.... Cool
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Ven Oct 13, 2006 15:38   Remonter
Répondre en citant  

Blooblood a écrit:
Mon site est là : www.aldahi.com


Embarassed je voulais parler de ton hébergeur Wink

désolé
Voir le profil de l'utilisateur Envoyer un message privé
Message Blooblood le Ven Oct 13, 2006 16:20   Remonter
Répondre en citant  

Ah ! Ben mon ébergeur, c'est ..... je cherche ..... NFrance
Voir le profil de l'utilisateur Envoyer un message privé
Message lmame le Dim Oct 15, 2006 11:17   Remonter
Répondre en citant  

Ah pas bête la question de S@t, certains hébergeurs proposent la protection de certains répertoires par une console d'administration (qui génère des .htaccess au final).

Pour les .htaccess voici un petit exemple, si tu as:
/
/admin/
/admin/secret/

et imaginons que tu veuilles réserver l'accès au répertoire "admin" à certaines personnes.
Il faut que tu crées un fichier ".htaccess" à mettre dans "/admin/" qui contient (par exemple):
Code:
PerlSetVar AuthFile admin/secret/passe.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user

Ce qui veut dire que la liste des personnes autorisées à se connecter sont à rechercher dans le fichier:
Code:
admin/secret/passe.txt


Le fichier "passe.txt" contient la liste des login:password, un par ligne:
Code:
webmaster:test
testlogin:testpassword



Pour éviter que des petits malins essaient de lire ce fichier texte, il faut le protéger... Pour cela il faut mettre un fichier ".htaccess" dans "admin/secret/":
Code:
Deny From All



Finalement le truc le plus chaud c'est que parfois, pour passer à la ligne, il ne faut pas avoir "\r\n" mais juste "\r" par exemple...
Sous Windows un retour à la ligne est constitué par deux caractères (l'ASCII 13 et l'ASCII 10) alors que pour Linux assez souvent il n'y a que le 10.
Voir le profil de l'utilisateur Envoyer un message privé
Message Blooblood le Dim Oct 15, 2006 13:41   Remonter
Répondre en citant  

Ouais, ben je vais prendre mon temps pour intégrer tout ça et je m'y met dans quelques jours... merci les gars, mais je reviendrais vers vous pour de plus amples informations.
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Dim Oct 22, 2006 10:03   Remonter
Répondre en citant  

Very Happy

Merci lau j'avais pas encore tout copris je vais donc m'y essayer de suite Wink
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Dim Oct 22, 2006 11:02   Remonter
Répondre en citant  

Hé hé c coooool
merci lauuuuuuuuuuuuuuuuuuuuuuu

c facilement crackable ce truc???

si vous voulez essayer

http://mcci.moto.free.fr/Perso/
Voir le profil de l'utilisateur Envoyer un message privé
Message lmame le Dim Oct 22, 2006 12:11   Remonter
Répondre en citant  

S@turnin a écrit:
Hé hé c coooool
merci lauuuuuuuuuuuuuuuuuuuuuuu

c facilement crackable ce truc???

si vous voulez essayer

http://mcci.moto.free.fr/Perso/


Nan pas vraiment, c'est assez sûr, sous réserve que tu as bien protégé le répertoire qui contient les login / password (ce que tu as fait apparemment Wink ) et que bien sûr les login / password ne sont pas "évidents".
Il vaut mieux éviter les login / password genre test / test ce genre de choses Smile

Mais sinon non, c'est sûr Wink
L'inconvénient c'est que c'est relativement statique, imagine le travail si tu as un forum et que tu veux appliquer ce genre de règles Smile
Voir le profil de l'utilisateur Envoyer un message privé
Message S@turnin le Dim Oct 22, 2006 16:02   Remonter
Répondre en citant  

C clair qu'il faut varier au pire il faut les changer de temps en temps Wink

Pour un foruml c clair que de cette manière c'est pas gagné Wink
Voir le profil de l'utilisateur Envoyer un message privé
Message chrys16 le Dim Oct 29, 2006 18:36   Remonter
Répondre en citant  

et faut quand même faire attention à où les mets... Wink
Voir le profil de l'utilisateur Envoyer un message privé
Message cathicat36 le Jeu Déc 17, 2015 10:35   Remonter
Répondre en citant  

lmame a écrit:
Tu as les .htacess, un fichier que tu mets dans un répertoire de ton site et qui le protège...
En gros il y a un fichier texte en général contenant les login / password "autorisés" et si la personne ne rentre pas un des login / password en question, il ne peut accéder à rien Animation camping.

Sinon un forum comme celui-ci permets de gérer ça, sinon c'est plus hard, il faut coder en PHP...
Et dans ce cas (exemple) les login / password sont dans une base de données mysql, interrogée par le PHP et tu mets les infos ou dans un cookie (que tu lis à chaque page pour vérifier que la personne est bien logguée), soit, mieux, tu utilises les sessions PHP...


Je te conseille surtout d'utiliser un hébergeur fiable pour ton site, après tu peux mettre des mots de passe admin sur toutes les pages si tu veux.
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:

Poster un nouveau sujet Répondre au sujet  
 
Aller à la page 1, 2  Suivante