Bonjour à tous !
 
Alors voilà ce que je voudrais faire :
 
J'ai une page d'identification avec login et mot de passe.
Les champs à remplir sont au coeur de ma page php.
Je créé une variable de session pour un user.
 
Ensuite je voudrais que lorsque le formulaire est soumis le user puisse accéder à toutes les pages qui lui sont autorisées par .htaccess.
Comment peut se transférer l'autorisation ?
En gros il faut que php transmette les infos login et pwd au htaccess, nan ?
 
Pourquoi faire ceci ? Pour profiter du gros avantage de htaccess avec le ban de 10 minutes au bout de 3 tentatives échouées !
 
Merci

Un ptit up, on sait jamais ...
 
Y a t il sinon un moyen de créer un banissement de manière assez aisée via php ?

Salut,

Oui c'est assez simple à mettre en place. Si je comprends bien ce que tu veux faire, c'est si l'utilisateur rentre le bon login / pass (définis dans ton scipt, donc un couple login /pass unique ?) alors il peut accéder à des pages définies.

Pour ça, pas besoin de passer par htaccess, tu controles les $_POST qui sont renvoyé par l'user lors de son login. si les login/pass sont bon, alors tu créer une session, si c'est mauvais, tu vas avoir besoin (pour le plus simple hein) d'une base de données.

Si c'est bon, la session est donc créée et tu n'affiches les autres pages qu'à la condition où il y a une session de créée.

Donc si c'est mauvais, tu enregistres, l'IP du gars, un timestamp. si le nombre d'essai est supérieur à 3, alors il n'a plus accès au login (et de ce fait aux autres pages)

Ca donne sur ton index.php :

et sur tes autres pages :

Coool ! Une réponse !
Donc finalement si je comprends bien, va falloir enregistrer les ips dans une bdd pour faire ma vérif ?
Je vois bien comment tout faire ça a pas l'air compliqué.
Pour le coup de la session, ça je l'ai déjà codé, ça fonctionne.
En gros le htaccess il les stocke ou ces fameuses ips bannies ?
 
Merci pour ta réponse !

c'est la BDD qui stocke les ip ensuite tu fait une page de redirection apres trop de tentatives ...