session php et htaccess

session php et htaccess - PHP - Programmation

Marsh Posté le 01-10-2008 à 19:33:30    

Bonjour à tous !
 
Alors voilà ce que je voudrais faire :
 
J'ai une page d'identification avec login et mot de passe.
Les champs à remplir sont au coeur de ma page php.
Je créé une variable de session pour un user.
 
Ensuite je voudrais que lorsque le formulaire est soumis le user puisse accéder à toutes les pages qui lui sont autorisées par .htaccess.
Comment peut se transférer l'autorisation ?
En gros il faut que php transmette les infos login et pwd au htaccess, nan ?
 
Pourquoi faire ceci ? Pour profiter du gros avantage de htaccess avec le ban de 10 minutes au bout de 3 tentatives échouées !
 
Merci

Reply

Marsh Posté le 01-10-2008 à 19:33:30   

Reply

Marsh Posté le 02-10-2008 à 14:40:18    

Un ptit up, on sait jamais ...
 
Y a t il sinon un moyen de créer un banissement de manière assez aisée via php ?

Reply

Marsh Posté le 05-10-2008 à 02:12:55    

Salut,

 

Oui c'est assez simple à mettre en place. Si je comprends bien ce que tu veux faire, c'est si l'utilisateur rentre le bon login / pass (définis dans ton scipt, donc un couple login /pass unique ?) alors il peut accéder à des pages définies.

 

Pour ça, pas besoin de passer par htaccess, tu controles les $_POST qui sont renvoyé par l'user lors de son login. si les login/pass sont bon, alors tu créer une session, si c'est mauvais, tu vas avoir besoin (pour le plus simple hein) d'une base de données.

 

Si c'est bon, la session est donc créée et tu n'affiches les autres pages qu'à la condition où il y a une session de créée.

 

Donc si c'est mauvais, tu enregistres, l'IP du gars, un timestamp. si le nombre d'essai est supérieur à 3, alors il n'a plus accès au login (et de ce fait aux autres pages)

 

Ca donne sur ton index.php :

 
Code :
  1. Vérification si IP banni
  2. Si IP banni => BYE BYE
  3. Sinon => Affichage du formulaire de login
  4. Si login / pass bons => création d'une session
  5. Sinon => enregistrement de l'essai foireux dans la bdd et retour sur l'index
 

et sur tes autres pages :

Code :
  1. Si une session existe (if(isset($_SESSION['cequetuveux']))) => affichage de la page
  2. Sinon => retour sur index.php

Message cité 1 fois
Message édité par keatsouille le 05-10-2008 à 02:15:27
Reply

Marsh Posté le 06-10-2008 à 17:23:23    

Coool ! Une réponse !
Donc finalement si je comprends bien, va falloir enregistrer les ips dans une bdd pour faire ma vérif ?
Je vois bien comment tout faire ça a pas l'air compliqué.
Pour le coup de la session, ça je l'ai déjà codé, ça fonctionne.
En gros le htaccess il les stocke ou ces fameuses ips bannies ?
 
Merci pour ta réponse !

Reply

Marsh Posté le 07-10-2008 à 23:19:35    

keatsouille a écrit :

Salut,  
Pour ça, pas besoin de passer par htaccess


c'est la BDD qui stocke les ip ensuite tu fait une page de redirection apres trop de tentatives ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed