PHPfrance

la communauté d'entraide francophone dédiée au PHP

[RESOLU] Accès une une page php uniquemant à IP autorisé

14 messages   •   Page 1 sur 1
   Outils de sujet
regarde
Petit nouveau ! | 7 Messages

13 févr. 2013, 16:36

Bonjour tout d'abord..

Je souhaite bloquer l'accès à une page (ajout d'annonce) à tous les utilisateurs sauf pour moi ou un de mes partenaire via ip, de la manière suivante :

Si IP, IP2, IP3 => ok on va à la page d'ajout de produit
Sinon si IP différente => retour à l'accueil

Je ne cherche pas à faire un .htaccess avec accès mot de passe, car il faut mette l'utilisateur et MP à chaque fois.

En cherchant j'ai trouvé ce code tripoté qui n'est plus très bon, mais n'a pas marché :

Code : Tout sélectionner

Order Deny,Allow allow from 11.111.111.11 # IP statique autorisée allow from 22.222.222.22 # IP statique autorisée <Files /dossier/nouveau-prod.php> # protégé page si ip non autorisé <FilesMatch "/dossier/404.php|/dossier/captcha.php|/dossier/contact.php"> # autorise Deny from all </FilesMatch>
Si vous avez des idés ou des sites je suis preneur car beaucoup de site explique comment faire du .htaccess avec mot de passe mais pas plus..

Merci d'avance de toute aide
Eléphant du PHP | 65 Messages

13 févr. 2013, 17:30

Bonjour, je suis également à la recherche de ce type de code! Je continue à chercher si je trouve je vous contacterai mais si d'autres personnes peuvent nous aider çaserait cool! Merci d'avance!
Eléphant du PHP | 267 Messages

13 févr. 2013, 18:27

salut,

Avec $_SERVER['REMOTE_ADDR'], t'as l'adresse IP du poste client qui demande la page

@+
dix2
Petit nouveau ! | 7 Messages

13 févr. 2013, 20:42

bonjour,

Merci, je ne suis pas suffisement callé, mais il me semble que ce morceau de code ne donne que l'IP, et je me demande si ça met dans un fichier htaccess ?

Cordialement
Eléphant du PHP | 65 Messages

14 févr. 2013, 09:07

Avec ton code ça fonctionne ! Il te faut néanmoins créé ton .htaccess mais tu n'as pas besoin de créé des comptes!
Tu mets juste all en denied
et après tu mets tes IP en access ou ta plage d'adresse ip! Et cela devrait fonctionner!
Petit nouveau ! | 7 Messages

14 févr. 2013, 09:38

Bonjour,

merci de votre réponse, mais je ne sais pas faire ça, d'ou ma question, je pense que le code donné montre que je me suis perdu dans mes recherches.

Cordialement.
Eléphant du PHP | 65 Messages

14 févr. 2013, 11:44

Je n'ai pas le code sur moi j'essaie de voir ça d'ici début d'aprem pour te poster ça ici!
Petit nouveau ! | 7 Messages

14 févr. 2013, 12:48

Bonjour,

Je continue à chercher, je suis tombé sur l'histoire des ip qui changent, je suis chez free..
(je ne sais pas si j'ai tout compris :( )

Mais mon ip est toujours la même, probablement du au fait d'avoir laissé par défaut les paramètres free..

Bref j'ai pensé au fait que si je vais chez un ami ça risque de ne pas marcher, ce qui m'obligerai à faire 2 htaccess

1 avec mon ip autorisé
2 avec un mot de passe quand quand je part de mon ip (ça je sais faire)

Est-ce qu'il n'y a pas mieux comme autre solution, je pense au formulaire d'annonce justement, un truc comme :

email 1 = mon email n°1
email 2 = mon email n°2

FORMULAIRE
titre d'annonce
cat
prix
description
email (Si email 1 ou email 2) alors bouton valider s'active sinon envoi impossible d'annonce

qu'en pensez-vous ?
Eléphant du PHP | 267 Messages

14 févr. 2013, 13:37

je pense que le plus simple, c'est de faire comme tout le monde :
un système d'authentification (login + password) avec utilisation des sessions

@+
dix2
Eléphant du PHP | 65 Messages

14 févr. 2013, 14:44

Je pense comme dix2
Petit nouveau ! | 7 Messages

14 févr. 2013, 15:31

Bonjour,

C'est déjà présent admin avec MP..

J'ai même la possibilité d'utiliser la possibilité de bloquage des annonces jusqu'à ce que je les valide..

Un fois de plus ça implique l'accès à l'admin avec mot de passe à rallonge, donc PR2 dans 3 mois car nombre d'annonce divisé par deux !

Bidal ce fameux code d'après midi m'intéresse..

Sinon je me redirige sur cette fameuse idée de : si email différente de la mienne n'a pas la possibilité de passer une annonce.

Merci de toute aide..
Mammouth du PHP | 571 Messages

14 févr. 2013, 16:44

tu ne peux pas bâtir la gestion des autorisations de tes utilisateurs sur l'adresse IP car cette dernière est fournie par le client donc pas toujours fiable et modifiable à volonté.

En effet tu peux définir ,en php, une politique d'autorisation(différente de l'authentification) qui consiste à attribuer un rôle(admin,modérateur,contributeur...) à chaque utilisateur en leur donnant un droit d'accès(lecture, ajouter dans telle table, supprimer...) aux ressources de ton application.

ON peut supposer une table user qui contiendrait un champ role( de type enum ou varchar) ayant pour valeur : admin, moderateur, webmaster, contributeur...Pour protéger une page par exemple une fois l'internaute connecté, on peut vérifier si role==admin alors il accès à telle page sinon accès refusé.
Petit nouveau ! | 7 Messages

14 févr. 2013, 17:02

Bonjour,

Merci, oui c'est qu'un ami viens de me conseiller aussi.

Est- ce que ça ca fait simplement tout ça ou est-ce qu'il y a des tutos sur ce site pour aider à faire une telle action ?

Cordialement
Petit nouveau ! | 7 Messages

15 févr. 2013, 00:02

Bonjour,

Mes de vos aides mais j'ai trouvé sur un autre forum :
if (isset($_SERVER['HTTP_CLIENT_IP'])
    || isset($_SERVER['HTTP_X_FORWARDED_FOR'])
    || !in_array(@$_SERVER['REMOTE_ADDR'], array(
        '127.0.0.1',
        '11.11.111.1'
    ))
) {
    header('location: index.php');
    exit('IP non autorisé, redirection !');}
Voilà mais peut être qu'il me faudra réfléchir à une autre methode, en attendant ça me va..

Si vous avez des idées c'est bienvenu..
   Répondre
14 messages   •   Page 1 sur 1
   Outils de sujet