Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Comment utiliser PHP pour un annuaire sécurisé ?

https://forum.phpfrance.com/viewtopic.php?f=8&t=36626

Page 1 sur 1

Comment utiliser PHP pour un annuaire sécurisé ?

Posté : 03 mars 2008, 13:17
par bravegars
Bonjour,

Je construis un annuaire, et je voudrais y inclure une partie réservé
uniquement aux webmasters.
Donc il faut que je mette en place des sessions PHP afin que les webmasters
puissent gérer et modifier leurs informations.

Mais je voudrais que le fait d'être connecter à son compte ne change en rien
la navigation sur le reste du site.

Donc, comme je n'y connais pas grand chose en référencement,
que faut-il que je fasse dans ce cas précis ?

Parce que une fois un webmaster connecté à son compte il faut
placer un contrôle sur chaque page pour vérifier qu'il s'agit bien
du bon utilisateur.

Seulement si je fais ça, le site deviendra inaccessible aux robots indexeurs.
Comment faudrait-il que je procède ?

Dois-je créer des pages en double pour les webmasters ?
Où placer un script php de controle uniquement sur les pages sensibles du compte ?
Merci pour vos conseils. :)

Posté : 03 mars 2008, 13:59
par AB
Tu fais des pages distinctes.

C'est à dire les pages visiteurs sont accessible à tout le monde, et les pages administrateurs -qui permettent de modifier le contenu des pages visiteurs- sont accessibles uniquement pour les administrateurs.

Posté : 03 mars 2008, 16:05
par bravegars
Merci pour ton conseil. Je vais le suivre.

Posté : 03 mars 2008, 16:16
par Ryle
euh...... par des "pages distinctes" tu n'entends quand même pas deux fois la même page mais destinée à deux populations différentes ? (avec deux fois plus de maintenance ou d'évolution à chaque fois que tu veux changer quelque chose)

En fait, je vois pas bien où est le problème.... Tu as des pages publiques destinées à tout le monde (utilisateur connecté ou pas et donc également aux robots). Tu as des pages privées destinées uniquement aux ayants droits (et donc pas au public, et donc pas aux robots). Tu as donc simplement un test à mettre sur tes pages "privées" pour que seuls les ayant droits aient accès à ces pages là et ça s'arrête là :)

Maintenant, si tu as une page où une partie est publique et une partie est privée (genre un bouton de modification qui n'apparait que pour l'admin), tu ajoutes simplement un test à ce niveau là pour vérifier si ton utilisateur est authentifié ou pas, et en fonction tu affiches le bloc ou pas.
Le robot qui ne sera pas authentifié se comportera comme un utilisateur lambda et ne verra que les blocs "public" qui lui sont destinés :)
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/