Archives FluxBB.fr

Patou

Membre

Accès d'un dossier réservé aux utilisateurs du forum

Bonjour -
Je viens de me lancer dans l'aventure forum (et d'ailleurs bien pratique ce forum clés en main et personnalisable).
J'espère que le problème qui m'occupe à sa place dans ce forum...

Je souhaite placer des documents en accès réservé aux membres de mon forum (pour cela, je place des liens vers ces documents dans les discussions).
Mais je viens de réaliser que le dossier qui contient ces documents est accessible depuis le navigateur (il suffit de taper l'adresse du dossier...) sans être obligé de passer par le forum (et donc, vous l'aurez compris, sans identification).
J'ai tenté une protection du dossier par un .htaccess

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName AccesRestreint
AuthType Basic

<limit GET>
order deny,allow
deny from all
allow from phy-ts.com  (#le domaine qui contient mon forum#)
</Limit>

mais manque de bol, les fichiers posés dans ce dossier protégé ne sont plus accessibles depuis le forum...(ni depuis l'url directement...ça c'est bon)
( erreur HTTP 403 Refusé)
J'ai vu qu'il était possible de détailler les droits d'accès avec les login/password des utilisateurs dans le .htaccess mais je ne sais vraiment pas comment je peux faire ça (les passwords, je me doute, ne sont pas directement accessibles)

Quelqu'un aurait-il une idée ?

Bonne soirée en tout cas

Otomatic

Régisseur

Re : Accès d'un dossier réservé aux utilisateurs du forum

.. les passwords, je me doute, ne sont pas directement accessibles...

En fait, MySQL, donc toi-même en tant qu'administrateur, ne connaît pas le mot de passe des utilisateurs, mais seulement sa version cryptée !
Quand l'utilisateur tente de se connecter, MySQL crypte le mot de passe fourni et compare le résultat avec le mot de passe crypté stocké dans la table User.
La fonction de cryptage est déterministe mais irréversible. Autrement dit, le même mot de passe clair donnera toujours le même mot de passe crypté, mais il est impossible de retrouver le mot de passe clair à partir du mot de passe crypté.

---

Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Sont différents : ça et sa - est et ait - à et a - ce et se - mes et mais ou met - été et était - c'est et ces - ce-si et ceci
La vie sans musique est tout simplement une erreur, une fatigue, un exil. Friedrich Nietzsche

Patou

Membre

Re : Accès d'un dossier réservé aux utilisateurs du forum

Certes, mais y a t'il moyen d'arriver à mes fins ? (pas la peine de préciser que je suis plus que novice )
Bonne soirée (et merci pour les infos)

Dernière modification par Patou (07-10-2008 22:46:11)

M@x

Membre

Re : Accès d'un dossier réservé aux utilisateurs du forum

Alors comme ça avec de un htaccess j'ai pas vraiment d'idée. La solution que je proposerais est de créer une page intégré au forum dans laquel tu interdit les invités à la consulter. Et donc tu place des liens de téléchargement (telechargement.php?fichier=blabla.doc)
En gros les membres ne conaissent pas le dossier dans lequel se trouve le doc et les fichiers ne sont pas accessibles par les visiteurs/invités.

M@x.

---

...

Patou

Membre

Re : Accès d'un dossier réservé aux utilisateurs du forum

Bonsoir -
Il faut que je me renseigne auprès de l'hébergeur pour ce module (je croise les doigts).
Sinon, à défaut, l'idée de M@x fera l'affaire.

Merci beaucoup en tout cas pour votre aide.
(Je teste avant de mettre "résolu" ?)

Dernière modification par Patou (08-10-2008 20:14:25)

Patou

Membre

Re : Accès d'un dossier réservé aux utilisateurs du forum

Bonjour -
Bon, pas de bol, le module n'est pas installé sur l'hébergeur.
Pas moyen d'essayer la solution proposée par oldie-2.
Je passe donc aux liens de téléchargement.
Merci merci

M@x

Membre

Re : Accès d'un dossier réservé aux utilisateurs du forum

Bon, pas de bol, le module n'est pas installé sur l'hébergeur.i

Toujours moyen d'en proposer l'ajout.

M@x.

---

...

Patou

Membre

Re : Accès d'un dossier réservé aux utilisateurs du forum

Naïvement, je pensais que le pack de module ne pouvait pas être modifié (je n'ai pas pris un hébergement pro...).
Je viens d'envoyer une demande par email, des fois que.
Bien vue, la suggestion.

Patou

Membre

Re : Accès d'un dossier réservé aux utilisateurs du forum

Réponse de l'hébergeur :

vous n'êtes pas root de cet hebergement, donc vous ne pouvez installer ceci, à moins d'être sur un serveur dédie vous n'avez pas de possibilité dans ce cas.