[RESOLU] database mot de passe en php

dartyduck

Grand Meuble Suprême
Bonjour,
Je fais mon site sur un compte free, je souhaite de sécuriser avec un mot de passe. J'ai deux solutions:
1- un fichier .htaccess et un fichier pass.txt dans lequel je mets tous les login et mdp. Simple. Inconvénient: des que je fais un include du style
[cpp]include("http://monsite.free.fr/menu.php");[/cpp] ben ca merde car le site est sécurisé et l'acces lui est donc impossible, et l'appel de fonction ne se fait alors pas. Pareil pour les fichiers css. Donc pas pratique. A moins qu'il y ait une solution en php qui permette d'appeler la racine du site sans avoir à taper toute l'adresse du site, comme par exemple "/index.php" en html ?? Ca m'arrangerait bien ca.

2- Une code en php, qui permet en plus une interface conviviale et personnalisable, demandant login et mdp. Seulement ayant plusieurs login et mdp à enregitrer selon les personnes (3 ou 4) je me demandais si je pouvais les stocker dans un fichier genre pass.txt comme avec le .htaccess ? ou sinon comment ?

Je signale au passage que tout le reste du site est sécurisé : aucun fichier du nom de index.php (saus à la racine) et .htaccess contenant ceci :
[cpp]Options -Indexes

ErrorDocument 400 /erreur.php?400
ErrorDocument 401 /erreur.php?401
ErrorDocument 403 /erreur.php?403
ErrorDocument 404 /erreur.php?404
ErrorDocument 500 /erreur.php?500[/cpp]

Merci à vous. je vous avoue que je préfèrerais sécuriser en php, c'est plus convivial.
 

marsien

Grand Maître
Ben /index.php marche très bien dans un include...

Pourquoi tu ne les stockes pas dans la base de données mysql qui est dispo sur ton espace perso ? Gérer plusieurs mots de passe dans un fichier va vite devenir galère...
 

dartyduck

Grand Meuble Suprême
Ben /index.php marche très bien dans un include...

Quand je sécurise avec htaccess, ca me donne ça :
[cpp]Warning: main() [function.main]: open_basedir restriction in effect. File(/header.php) is not within the allowed path(s): (/mnt/125/sdb/b/0/monsite) in /mnt/125/sdb/b/0/monsite/index.php on line 6

Warning: main(/header.php) [function.main]: failed to open stream: Operation not permitted in /mnt/125/sdb/b/0/monsite/index.php on line 6[/cpp]
Quand je sécurise en php:
[cpp]Warning: main() [function.main]: open_basedir restriction in effect. File(/menu.php) is not within the allowed path(s): (/mnt/112/sdc/5/2/monsite) in /mnt/112/sdc/5/2/monsite/accueilpage.php on line 38

Warning: main(/menu.php) [function.main]: failed to open stream: Operation not permitted in /mnt/112/sdc/5/2/monsite/accueilpage.php on line 38

Warning: main() [function.include]: Failed opening '/menu.php' for inclusion (include_path='/mnt/112/sdc/5/2/monsite/include:.:/usr/php4/lib/php') in /mnt/112/sdc/5/2/monsite/accueilpage.php on line 38[/cpp]

Pourquoi tu ne les stockes pas dans la base de données mysql qui est dispo sur ton espace perso ? Gérer plusieurs mots de passe dans un fichier va vite devenir galère...
Je ne sais pas faire.
 

marsien

Grand Maître
C'est ton htaccess qui est trop restrictif... Je ne vois pas comment faire.

Apprends l'utilisation de mysql dans le tuto php du site du zéro. C'est simple et très puissant. :merci:
 

dartyduck

Grand Meuble Suprême
en fait mon probleme est le suivant: la page d'accueil à l'instant t devient une page d'archive une fois le mois écoulé. Elle sera renommée "mois2007.php" et stockée dans un répertoire "/archives/mois2007/mois2007.php". Et pour cela, il faut que tous les chemins de liens et d'include() soient standards, que je n'ai pas à tout reprendre. Comprends tu ? Et en include(), j'ai le bloc titre, leftbloc, middle, rightbloc, header. Ca fait beaucoup à modifier. et les "/menu.php" ne marchent pas dans les includes. Je suis perdu.
 

KangOl

Grand Maître
heho !

la méthode include prend un chemin local en paramètre

donc quand tu fais
Code:
include("/menu.php");
php tente d'ouvrir le fichier menu.php se trouvant a la racine du disque .

faut pas commencer par un / pour un chemin local :o
 

dartyduck

Grand Meuble Suprême
alors je dois me taper toute l'adresse de mont site? et quand c'est une sécurité .htaccess, je ne dois pas sortir de mon site pour y retourner (appel [cpp]include("http://monsite.free.fr/menu.php")[/cpp]) car il interdit l'acces, et donc je dois m'amuser à mettre des ../ partout ? y'a pas moins relou comme solution ? un truc standard ? car je dois déplacer mes fichiers d'un répertoire à un autre...
 

KangOl

Grand Maître
non, en appelant l'url par l'extérieur, tu récupère la version déja exécutée du fichier.

faut juste faire
Code:
include ("menu.php");
 

dartyduck

Grand Meuble Suprême
c'est bien ton truc mais uniquement si menu.php se trouve dans le meme repertoire que la page qui l'appelle, sinon (en tout pour moi) ca marche pas.
 

dartyduck

Grand Meuble Suprême
bon ok, merci. Du coup, j'ai viré la sécurité par .htaccess, mis une en php, et comme ca je peux mettre l'adresse complete dans mes liens, au moins ca me permet de standardiser...
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 045
Membres
1 586 281
Dernier membre
moto45ktm
Partager cette page
Haut