if (isset($_SERVER['HTTP_CLIENT_IP'])
    || isset($_SERVER['HTTP_X_FORWARDED_FOR'])
    || !in_array(@$_SERVER['REMOTE_ADDR'], array(
        '127.0.0.1',
        '11.11.111.1'
    ))
) {
    header('location: index.php');
    exit('IP non autorisé, redirection !');}

Bonjour,

Mes de vos aides mais j'ai trouvé sur un autre forum :

[php]
if (isset($_SERVER['HTTP_CLIENT_IP'])
|| isset($_SERVER['HTTP_X_FORWARDED_FOR'])
|| !in_array(@$_SERVER['REMOTE_ADDR'], array(
'127.0.0.1',
'11.11.111.1'
))
) {
header('location: index.php');
exit('IP non autorisé, redirection !');}
[/php]

Voilà mais peut être qu'il me faudra réfléchir à une autre methode, en attendant ça me va..

Si vous avez des idées c'est bienvenu..

Bonjour,

Merci, oui c'est qu'un ami viens de me conseiller aussi.

Est- ce que ça ca fait simplement tout ça ou est-ce qu'il y a des tutos sur ce site pour aider à faire une telle action ?

Cordialement

tu ne peux pas bâtir la gestion des autorisations de tes utilisateurs sur l'adresse IP car cette dernière est fournie par le client donc pas toujours fiable et modifiable à volonté.

En effet tu peux définir ,en php, une politique d'autorisation(différente de l'authentification) qui consiste à attribuer un rôle(admin,modérateur,contributeur...) à chaque utilisateur en leur donnant un droit d'accès(lecture, ajouter dans telle table, supprimer...) aux ressources de ton application.

ON peut supposer une table user qui contiendrait un champ role( de type enum ou varchar) ayant pour valeur : admin, moderateur, webmaster, contributeur...Pour protéger une page par exemple une fois l'internaute connecté, on peut vérifier si role==admin alors il accès à telle page sinon accès refusé.

Bonjour,

C'est déjà présent admin avec MP..

J'ai même la possibilité d'utiliser la possibilité de bloquage des annonces jusqu'à ce que je les valide..

Un fois de plus ça implique l'accès à l'admin avec mot de passe à rallonge, donc PR2 dans 3 mois car nombre d'annonce divisé par deux !

Bidal ce fameux code d'après midi m'intéresse..

Sinon je me redirige sur cette fameuse idée de : si email différente de la mienne n'a pas la possibilité de passer une annonce.

Merci de toute aide..

Je pense comme dix2

je pense que le plus simple, c'est de faire comme tout le monde :
un système d'authentification (login + password) avec utilisation des sessions

@+
dix2

Bonjour,

Je continue à chercher, je suis tombé sur l'histoire des ip qui changent, je suis chez free..
(je ne sais pas si j'ai tout compris :( )

Mais mon ip est toujours la même, probablement du au fait d'avoir laissé par défaut les paramètres free..

Bref j'ai pensé au fait que si je vais chez un ami ça risque de ne pas marcher, ce qui m'obligerai à faire 2 htaccess

1 avec mon ip autorisé
2 avec un mot de passe quand quand je part de mon ip (ça je sais faire)

Est-ce qu'il n'y a pas mieux comme autre solution, je pense au formulaire d'annonce justement, un truc comme :

email 1 = mon email n°1
email 2 = mon email n°2

FORMULAIRE
titre d'annonce
cat
prix
description
email (Si email 1 ou email 2) alors bouton valider s'active sinon envoi impossible d'annonce

qu'en pensez-vous ?

Je n'ai pas le code sur moi j'essaie de voir ça d'ici début d'aprem pour te poster ça ici!

Bonjour,

merci de votre réponse, mais je ne sais pas faire ça, d'ou ma question, je pense que le code donné montre que je me suis perdu dans mes recherches.

Cordialement.

Avec ton code ça fonctionne ! Il te faut néanmoins créé ton .htaccess mais tu n'as pas besoin de créé des comptes!
Tu mets juste all en denied
et après tu mets tes IP en access ou ta plage d'adresse ip! Et cela devrait fonctionner!

bonjour,

Merci, je ne suis pas suffisement callé, mais il me semble que ce morceau de code ne donne que l'IP, et je me demande si ça met dans un fichier htaccess ?

Cordialement

salut,

Avec $_SERVER['REMOTE_ADDR'], t'as l'adresse IP du poste client qui demande la page

@+
dix2

Bonjour, je suis également à la recherche de ce type de code! Je continue à chercher si je trouve je vous contacterai mais si d'autres personnes peuvent nous aider çaserait cool! Merci d'avance!

Bonjour tout d'abord..

Je souhaite bloquer l'accès à une page (ajout d'annonce) à tous les utilisateurs sauf pour moi ou un de mes partenaire via ip, de la manière suivante :

Si IP, IP2, IP3 => ok on va à la page d'ajout de produit
Sinon si IP différente => retour à l'accueil

Je ne cherche pas à faire un .htaccess avec accès mot de passe, car il faut mette l'utilisateur et MP à chaque fois.

En cherchant j'ai trouvé ce code tripoté qui n'est plus très bon, mais n'a pas marché :

[code]

Order Deny,Allow
allow from 11.111.111.11 # IP statique autorisée
allow from 22.222.222.22 # IP statique autorisée

<Files /dossier/nouveau-prod.php> # protégé page si ip non autorisé
<FilesMatch "/dossier/404.php|/dossier/captcha.php|/dossier/contact.php"> # autorise
Deny from all
</FilesMatch>

[/code]

Si vous avez des idés ou des sites je suis preneur car beaucoup de site explique comment faire du .htaccess avec mot de passe mais pas plus..

Merci d'avance de toute aide