PHPfrance

la communauté d'entraide francophone dédiée au PHP

Comment utiliser PHP pour un annuaire sécurisé ?

4 messages   •   Page 1 sur 1
   Outils de sujet
bravegars
Eléphant du PHP | 130 Messages

03 mars 2008, 13:17

Bonjour,

Je construis un annuaire, et je voudrais y inclure une partie réservé
uniquement aux webmasters.
Donc il faut que je mette en place des sessions PHP afin que les webmasters
puissent gérer et modifier leurs informations.

Mais je voudrais que le fait d'être connecter à son compte ne change en rien
la navigation sur le reste du site.

Donc, comme je n'y connais pas grand chose en référencement,
que faut-il que je fasse dans ce cas précis ?

Parce que une fois un webmaster connecté à son compte il faut
placer un contrôle sur chaque page pour vérifier qu'il s'agit bien
du bon utilisateur.

Seulement si je fais ça, le site deviendra inaccessible aux robots indexeurs.
Comment faudrait-il que je procède ?

Dois-je créer des pages en double pour les webmasters ?
Où placer un script php de controle uniquement sur les pages sensibles du compte ?
Merci pour vos conseils. :)
ViPHP
AB
ViPHP | 5818 Messages

03 mars 2008, 13:59

Tu fais des pages distinctes.

C'est à dire les pages visiteurs sont accessible à tout le monde, et les pages administrateurs -qui permettent de modifier le contenu des pages visiteurs- sont accessibles uniquement pour les administrateurs.
Eléphant du PHP | 130 Messages

03 mars 2008, 16:05

Merci pour ton conseil. Je vais le suivre.
Avatar du membre
Modérateur PHPfrance
Modérateur PHPfrance | 10684 Messages

03 mars 2008, 16:16

euh...... par des "pages distinctes" tu n'entends quand même pas deux fois la même page mais destinée à deux populations différentes ? (avec deux fois plus de maintenance ou d'évolution à chaque fois que tu veux changer quelque chose)

En fait, je vois pas bien où est le problème.... Tu as des pages publiques destinées à tout le monde (utilisateur connecté ou pas et donc également aux robots). Tu as des pages privées destinées uniquement aux ayants droits (et donc pas au public, et donc pas aux robots). Tu as donc simplement un test à mettre sur tes pages "privées" pour que seuls les ayant droits aient accès à ces pages là et ça s'arrête là :)

Maintenant, si tu as une page où une partie est publique et une partie est privée (genre un bouton de modification qui n'apparait que pour l'admin), tu ajoutes simplement un test à ce niveau là pour vérifier si ton utilisateur est authentifié ou pas, et en fonction tu affiches le bloc ou pas.
Le robot qui ne sera pas authentifié se comportera comme un utilisateur lambda et ne verra que les blocs "public" qui lui sont destinés :)
Ce n'est pas en améliorant la bougie que l'on a inventé l'ampoule...
   Répondre
4 messages   •   Page 1 sur 1
   Outils de sujet