Dossier à proteger
Résolu/Fermé
Guillaume
-
27 déc. 2018 à 22:23
dugenou Messages postés 6087 Date d'inscription mercredi 19 janvier 2005 Statut Contributeur Dernière intervention 30 juillet 2021 - 30 déc. 2018 à 12:42
dugenou Messages postés 6087 Date d'inscription mercredi 19 janvier 2005 Statut Contributeur Dernière intervention 30 juillet 2021 - 30 déc. 2018 à 12:42
A voir également:
- Dossier à proteger
- Protéger un dossier par mot de passe - Guide
- Dossier appdata - Guide
- Proteger cellule excel - Guide
- Dossier rar - Guide
- Dossier impossible à supprimer - Guide
5 réponses
telliak
Messages postés
3655
Date d'inscription
mercredi 20 septembre 2006
Statut
Membre
Dernière intervention
27 mars 2024
875
27 déc. 2018 à 22:26
27 déc. 2018 à 22:26
Salut,
Je peine à comprendre.
J'ai commencé à créer une sorte de site mais que ne sera jamais publié sur internet
Euh, le protéger de quoi alors ?
Je peine à comprendre.
J'ai commencé à créer une sorte de site mais que ne sera jamais publié sur internet
Euh, le protéger de quoi alors ?
jordane45
Messages postés
38144
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
21 avril 2024
4 650
27 déc. 2018 à 22:31
27 déc. 2018 à 22:31
Bonjour,
Je suppose que tu veux empecher qu'on puisse lister les fichiers présents dans le répertoire si on tape son url ?
Dans ce cas, il te suffit d'un fichier htaccess
https://www.viralpatel.net/htaccess-directory-listing-enable-disable-allow-deny-prevent-htaccess-directory-listing/
Tu peux également placer un fichier index.html ou index.php dans ce dossier. Ainsi, si on tape l'url du dossier.. c'est ce fichier la qui s'affichera et pas la liste des fichiers.
(fichier qui pourrait contenir une redirection vers la page de login éventuellement... )
Je suppose que tu veux empecher qu'on puisse lister les fichiers présents dans le répertoire si on tape son url ?
Dans ce cas, il te suffit d'un fichier htaccess
https://www.viralpatel.net/htaccess-directory-listing-enable-disable-allow-deny-prevent-htaccess-directory-listing/
Tu peux également placer un fichier index.html ou index.php dans ce dossier. Ainsi, si on tape l'url du dossier.. c'est ce fichier la qui s'affichera et pas la liste des fichiers.
(fichier qui pourrait contenir une redirection vers la page de login éventuellement... )
Il s'agit d'un dossier en html-css avec toutes les informations d'une association... Le dossier sera envoyé aux membres de l'association mais ne sera pas publié sur internet.
Seulement certaines pages ne peuvent être vues par tout le monde, pour éviter d'avoir plusieurs dossiers différents (en fonction de la personne), je souhaiterais bloquer l'accès au sous-dossier (dans lequel il y a toutes les pages). Comme ça je pourrais dire qu'en fonction de la personne qui se connecte, ça ouvre telle page ou telle page.
Seulement certaines pages ne peuvent être vues par tout le monde, pour éviter d'avoir plusieurs dossiers différents (en fonction de la personne), je souhaiterais bloquer l'accès au sous-dossier (dans lequel il y a toutes les pages). Comme ça je pourrais dire qu'en fonction de la personne qui se connecte, ça ouvre telle page ou telle page.
jordane45
Messages postés
38144
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
21 avril 2024
4 650
27 déc. 2018 à 22:50
27 déc. 2018 à 22:50
Ca sera "ENVOYE" ??
Dans ce cas, tu n'as aucun moyen de protéger le contenu.
Dans ce cas, tu n'as aucun moyen de protéger le contenu.
Le dossier sera pour la plupart envoyé par email (wetransfer) et pour les autres copiés à partir d'une clé USB. Ma demande est d'empecher l'ouverture manuelle (double clic) d'un sous-dossier mais qu'une page html puisse ouvrir d'autres pages qui sont qui sont dans ce sous-dossier.
Je n'ai aucune idée si cela est possible...
Je n'ai aucune idée si cela est possible...
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
Modifié le 27 déc. 2018 à 23:18
Modifié le 27 déc. 2018 à 23:18
Bonjour,
Cas 1 : le site est hébergé sur un serveur (interne ou externe), les membres de l'association n'ont pas accès aux fichiers sources.
C'est le cas le plus simple à mettre en œuvre.
1. Placer toutes les pages à sécuriser dans un dossier : http://example.com/pages/...
2. Bloquer l'accès au contenu de ce dossier depuis l'extérieur avec le fichier .htaccess ("deny from all" pour Apache 2.2 ou "Require all denied" pour Apache 2.4)
Cela a pour effet de retourner une erreur pour tentatives d'accès direct aux pages directement, via une adresse HTTP : http://example.com/pages/exemple.html => erreur 403
Le fichier devient inaccessible depuis l'extérieur, mais il reste accessible depuis l'intérieur, du point de vue d'un script PHP par exemple
3. Il faut donc créer un fichier http://example.com/access.php qui va gérer l'identification et afficher la page à l'aide d'un simple "include"
Cas 2 : tu souhaites donner les fichiers aux membres de l'association, sur clé USB par exemple.
Tu peux faire un encodage par mot de passe (à l'aide de GPG par exemple).
Je suppose que le mdp sera différent pour chaque membre, il faudra donc encoder chaque fichier avec le mot de passe de chaque membre.
Ensuite la page pourra être décodée en PHP ou Javascript après avoir demandé le mot de passe
Cette méthode est peu flexible : si tu utilises PHP, il faudra inclure tout les packages nécessaires et t'assurer qu'ils soient compatibles avec le système du membre de l'asso. Ensuite, si le mot de passe est corrompu, tu ne pourras plus le modifier car tu n'auras plus aucun contrôle sur la copie du site.
Cas 2 simplifié : tu places le site au format HTML dans une archive protégée par mot de passe.
Une archive devra être générée pour chaque mot de passe.
Si tu souhaites que des pages dépendent du nom d'utilisateur, il faudra générer chaque copie du site (pour chaque utilisateur) avant de la placer dans une archive protégée.
Cas 1 : le site est hébergé sur un serveur (interne ou externe), les membres de l'association n'ont pas accès aux fichiers sources.
C'est le cas le plus simple à mettre en œuvre.
1. Placer toutes les pages à sécuriser dans un dossier : http://example.com/pages/...
2. Bloquer l'accès au contenu de ce dossier depuis l'extérieur avec le fichier .htaccess ("deny from all" pour Apache 2.2 ou "Require all denied" pour Apache 2.4)
Cela a pour effet de retourner une erreur pour tentatives d'accès direct aux pages directement, via une adresse HTTP : http://example.com/pages/exemple.html => erreur 403
Le fichier devient inaccessible depuis l'extérieur, mais il reste accessible depuis l'intérieur, du point de vue d'un script PHP par exemple
3. Il faut donc créer un fichier http://example.com/access.php qui va gérer l'identification et afficher la page à l'aide d'un simple "include"
Cas 2 : tu souhaites donner les fichiers aux membres de l'association, sur clé USB par exemple.
Tu peux faire un encodage par mot de passe (à l'aide de GPG par exemple).
Je suppose que le mdp sera différent pour chaque membre, il faudra donc encoder chaque fichier avec le mot de passe de chaque membre.
Ensuite la page pourra être décodée en PHP ou Javascript après avoir demandé le mot de passe
Cette méthode est peu flexible : si tu utilises PHP, il faudra inclure tout les packages nécessaires et t'assurer qu'ils soient compatibles avec le système du membre de l'asso. Ensuite, si le mot de passe est corrompu, tu ne pourras plus le modifier car tu n'auras plus aucun contrôle sur la copie du site.
Cas 2 simplifié : tu places le site au format HTML dans une archive protégée par mot de passe.
Une archive devra être générée pour chaque mot de passe.
Si tu souhaites que des pages dépendent du nom d'utilisateur, il faudra générer chaque copie du site (pour chaque utilisateur) avant de la placer dans une archive protégée.
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
29 déc. 2018 à 14:10
29 déc. 2018 à 14:10
De mémoire, Windows prend en charge les archives ZIP mais ce n'est peut-être pas le cas lorsqu'un mot de passe est présent. Je te conseille donc 7-Zip : gratuit et open source
Guillaume
>
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
29 déc. 2018 à 17:30
29 déc. 2018 à 17:30
Je reviens vers toi...
J'ai essaye avec .7z mais cela ne fonctionne toujours pas.
Quand je mets ce bout de code là, je clique sur le lien et cela me met 'Fichier introuvable'
<a href="Nouveau dossier/archive.7z/testpat.html">Cliquez ici!</a>
Dois-je rajouter quelques choses?
As-tu une idée pour que cela fonctionne?
Merci pour ta patience :)
J'ai essaye avec .7z mais cela ne fonctionne toujours pas.
Quand je mets ce bout de code là, je clique sur le lien et cela me met 'Fichier introuvable'
<a href="Nouveau dossier/archive.7z/testpat.html">Cliquez ici!</a>
Dois-je rajouter quelques choses?
As-tu une idée pour que cela fonctionne?
Merci pour ta patience :)
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
30 déc. 2018 à 02:16
30 déc. 2018 à 02:16
Ah non, une archive (ZIP ou autre) n'est pas un dossier, c'est un fichier particulier, qui à l'aide d'un programme qui lit ces archives, permet d'accéder aux fichiers/dossiers à l'intérieur.
Tes liens hypertextes ne fonctionnent donc pas comme cela.
L'archive doit être extraite sur l'ordinateur de l'utilisateur, et ce dernier ouvre le site en ouvrant le fichier de la page d'accueil.
Les liens vers les autres pages sont donc des liens relatifs.
Par exemple, si ta page d'accueil est index.html et que la seconde page est page2.html
alors le lien dans index.html sera
Tes liens hypertextes ne fonctionnent donc pas comme cela.
L'archive doit être extraite sur l'ordinateur de l'utilisateur, et ce dernier ouvre le site en ouvrant le fichier de la page d'accueil.
Les liens vers les autres pages sont donc des liens relatifs.
Par exemple, si ta page d'accueil est index.html et que la seconde page est page2.html
alors le lien dans index.html sera
<a href="page2.html">Lien</a>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 451
30 déc. 2018 à 08:02
30 déc. 2018 à 08:02
Bonjour,
Je ne comprends pas pourquoi tu te prends la tête avec un système tarabiscoté, alors qu'il suffit d'utiliser les variables de session avec ou sans base de données, dans un fichier avec un script en PHP pour ouvrir et lire le contenu d'un dossier, avec les fonctions opendir() et readdir(), puis de l'afficher, et comme le propose jordane45, protéger le dossier avec un fichier .htaccess et un fichier index.
Je ne comprends pas pourquoi tu te prends la tête avec un système tarabiscoté, alors qu'il suffit d'utiliser les variables de session avec ou sans base de données, dans un fichier avec un script en PHP pour ouvrir et lire le contenu d'un dossier, avec les fonctions opendir() et readdir(), puis de l'afficher, et comme le propose jordane45, protéger le dossier avec un fichier .htaccess et un fichier index.
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 451
>
Guillaume
Modifié le 30 déc. 2018 à 12:54
Modifié le 30 déc. 2018 à 12:54
Il existe des hébergements gratuits et tu peux aussi installer gratuitement un serveur sur ton ordinateur, par exemple UwAmp.
