[PHP].htaccess et includes

.htaccess et includes [PHP] - PHP - Programmation

Marsh Posté le 04-02-2006 à 14:01:53    

Bonjour,
 
Afin de protéger des pages admin d'un site, j'ai mis un place un .htaccess.
Si je tappe l'URL d'une page se trouvant dans ce dossier, il me protège bien.
 
Mais le problème est que j'appelle les pages admin à partir d'une page générale, qui n'est pas protégée par le .htaccess (car accessible de tous).
J'utilise des includes et le souci est que ma page est inclus sans meme que le mot de passe soit demandé.
 
J'ai testé la méthode des headers en php mais je n'y ai pas le droit.
 
Quelqu'un sait il s'il est possible de faire fonctionner les includes avec les .htaccess.
Si non, auriez vous une autre méthode ?
 
Merci,
Worldofdada

Reply

Marsh Posté le 04-02-2006 à 14:01:53   

Reply

Marsh Posté le 05-02-2006 à 07:23:19    

bah, à mon sens ton .htacces peut pas interdire l'accès à ton propre serveur ... donc il continuera toujours et encore de te les inclure si tu lui demandes (ou alors y a une technique qe je connais pas)
 
Si tu veux qu'un include apparaisse seulement si t'es l'admin, sur une page public, faut gérer un système d'authentification en PHP

Reply

Marsh Posté le 05-02-2006 à 18:08:14    

Malheureusement, je ne peux pas faire ca (a cause de mon hébergeur).
 
Je peux simplement faire les protections basiques a base de if.

Reply

Marsh Posté le 05-02-2006 à 19:58:31    

bah tu fais un script php quoi ...

Reply

Marsh Posté le 06-02-2006 à 09:40:00    

La protection a base de script PHP, elle y est déjà.
 
Mais j'ai eu un soucis encore inexpliqué : un utilisateur a pu se connecter avec le compte d'un autre utilisateur et inversement.
Et étant donné que un de ces utilisateurs a des droits d'admin, j'aurais voulu sécuriser un peu plus en rajoutant un pass or simple php en attendant de trouver ce bug ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed