Consultez la formation SEO spéciale Wordpress
par WebRankInfo / Ranking Metrics

Messages: 1

Enregistré le: 16 Juin 2011

Message le Jeu Juin 16, 2011 18:36

Bonjour,


Mon site est organisé en 2 parties principales:

1) Je dispose d'une partie "affichage" dans laquelle je récupère des données entrées par l'utilisateur et ensuite affiche des résultats après traitements.

2) Et je dispose d'une partie "traitement", un dossier dans lequel sont situés tous mes traitements confidentiels auxquels doit accéder la partie "affichage".


La partie "affichage" accéde à la partie "traitement" grâce à une fonction codée en php qui va donc chercher
les traitements via une requête http.


Les traitements présents dans la partie "traitement" étant confidentiels, je souhaiterais être le seul à y avoir
accès, et donc empêcher tout utilisateur d'y accéder.


La partie "traitement" est contenu dans la partie "affichage".


Comment est-il ainsi possible de restreindre l'accès à la partie "traitement" pour que je sois le seul à pouvoir
y accéder, mais tout en autorisant la partie "affichage" à y accéder sans que les utilisateurs puissent y accéder aussi ?



Merci,


Cordialement,



theod3cI.
Haut
4 Réponses
Messages: 1847

Enregistré le: 31 Aoû 2007

Message le Jeu Juin 16, 2011 19:21

Basico basic, tu pourrais mettre une restriction sur l'IP: la tienne et celle te ton "affichage".
Sinon, il faut coder quelque chose de plus simple, ou passer par une table "temporaire".
Haut
Messages: 2709

Enregistré le: 2 Juin 2007

Message le Ven Juin 17, 2011 12:36

.htaccess + .htpasswd ?
Haut
Messages: 27

Enregistré le: 7 Mai 2009

Message le Ven Juin 17, 2011 17:20

Tu limites l'accès grâce au .htaccess à l'ip 127.0.0.1, et tu accèdes à ton dossier traitement grâce à PHP. De cette manière, tu n'auras accès à ce dossier que par une page php que tu pourras sécuriser (identification par login/mdp par exemple).
Haut
Messages: 6

Enregistré le: 15 Juin 2011

Message le Lun Juin 20, 2011 10:35

Est-ce que tu connais les frameworks de développement PHP ?

Cela demande un peu d'apprentissage mais cela permet de développer des application web nativement sécurisées : login, gestion des droits utilisateurs, prévention des failles de type insertion sql ou CSRF.

En plus, tu peux générer des interfaces back-end rapidement pour traiter tes données.

Regarde les frameworks suivants : symfony, zend, cakephp.

Si tu maîtrise déjà la programmation PHP, tu as tout intérêt à aller vers ce type de solution.
Haut

Formation recommandée sur ce thème :

Formation SEO spéciale Wordpress : apprenez à optimiser le référencement naturel d'un site fait avec Wordpress... Formation Ranking Metrics animée par un expert SEO / Wordpress.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.