Intranet
Fermé
Mr_Balise
-
8 déc. 2014 à 22:09
Kopros Messages postés 597 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 3 février 2020 - 9 déc. 2014 à 19:53
Kopros Messages postés 597 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 3 février 2020 - 9 déc. 2014 à 19:53
1 réponse
Kopros
Messages postés
597
Date d'inscription
mardi 25 septembre 2007
Statut
Membre
Dernière intervention
3 février 2020
89
9 déc. 2014 à 19:53
9 déc. 2014 à 19:53
La méthode simple et qui marche : tu mets un mot de passe sur le dossier où sont les documents à protéger. https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/918580-protegez-un-dossier-avec-un-htaccess
L'inconvénient c'est que les utilisateurs loggés à l'intra seront obligés de remettre un identifiant / mot de passe pour télécharger les docs (à faire 1 fois par session).
Méthode plus compliquée pour toi mais moins contraignante pour les utilisateurs, et qui est sécurisée : tu crées une table pour tes documents. Chaque doc ayant un identifiant unique, tu peux t'en servir pour générer des liens, genre :
intranet/doc/<identifiant utilisateur crypté md5>/<identifiant du doc crypté md5>.html
Et dans un htaccess tu gères ce type de liens par un url rewriting :
(j'ai pas testé ce code hein, c'est de mémoire)
Ensuite dans page.php tu vérifies que l'identifiant qui demande cette page (celui qui est connecté) correspond bien à celui qui est passé en get, si c'est le cas tu retrouves le document dans la base, que php réécrit puis retourne avec le header approprié au type de document.
Bien sûr, il ne faut mettre aucune indexation sur le vrai dossier des documents (j'pense à Google, faut bien mettre le deny dans le robots.txt) et il ne doit y avoir aucun lien dans aucune page qui mène vers ce dossier.
Bon courage.
L'inconvénient c'est que les utilisateurs loggés à l'intra seront obligés de remettre un identifiant / mot de passe pour télécharger les docs (à faire 1 fois par session).
Méthode plus compliquée pour toi mais moins contraignante pour les utilisateurs, et qui est sécurisée : tu crées une table pour tes documents. Chaque doc ayant un identifiant unique, tu peux t'en servir pour générer des liens, genre :
intranet/doc/<identifiant utilisateur crypté md5>/<identifiant du doc crypté md5>.html
Et dans un htaccess tu gères ce type de liens par un url rewriting :
RewriteEngine on
RewriteRule intranet/doc/(.*)/(.*)\.html /vrai/chemin/vers/ta/page.php?user=$1&doc=$2 [L]
(j'ai pas testé ce code hein, c'est de mémoire)
Ensuite dans page.php tu vérifies que l'identifiant qui demande cette page (celui qui est connecté) correspond bien à celui qui est passé en get, si c'est le cas tu retrouves le document dans la base, que php réécrit puis retourne avec le header approprié au type de document.
Bien sûr, il ne faut mettre aucune indexation sur le vrai dossier des documents (j'pense à Google, faut bien mettre le deny dans le robots.txt) et il ne doit y avoir aucun lien dans aucune page qui mène vers ce dossier.
Bon courage.
