Gribouille26 Posté 10 Mars 2005 Partager Posté 10 Mars 2005 Bonjour, Je voudrais faire une galerie de photos, administrable par une zone protégée par un mot de passe.... Je ne vois pas du tout comment m'y prendre, et je ne trouve rien d'interressant sur Google. Aurriez vous quelques pistes (url, ...) de départ, svp? Gribouille Lien vers le commentaire Partager sur d’autres sites More sharing options...
Portekoi Posté 10 Mars 2005 Partager Posté 10 Mars 2005 Lu, Que veux tu faire dans cette galerie? Ajouter-Modifier-Supprimer une photo? A qui sera accessible la galerie? Des groupes? Des logins? Dis m'en plus et si je peux, je t'aiderais Bye Portekoi Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gribouille26 Posté 10 Mars 2005 Auteur Partager Posté 10 Mars 2005 Salut Portekoi, Je voudrais pouvoir, depuis le zone administrateur, ajouter ou enlever des photos, leur attribuer des mots clefs pour une recherche par moteur. L'interface d'administration ne sera, à priori, accessible qu'à une personne. Mais il faut que je puisse changer facilement le mot de passe depuis la-dite interface ! Gribouille Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gribouille26 Posté 10 Mars 2005 Auteur Partager Posté 10 Mars 2005 J'ai passé l'aprèm' à chercher des informations sur la façon de faire une interface d'administration... Le véritable problème est donc de savoir comment faire pour protéger l'accès au répertoire contenant tout les fichiers de maintenance de la base de donnée ! J'ai trouvé 2 lauréats au poste de verificateurs de mot de passe: htaccess, ou crypter avec md5. Qu'est-ce qui vous semble le plus sûr? Et le plus simple à mettre en oeuvre dans mon cas.... Gribouille Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 11 Mars 2005 Partager Posté 11 Mars 2005 Clairement, le plus simple est le htaccess. Le plus sûr est probablement le md5. Le problème, c'est qu'il faut faire l'interface 'à la main' Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gribouille26 Posté 11 Mars 2005 Auteur Partager Posté 11 Mars 2005 Salut Anonymus, Que veux-tu dire par "faire l'interface à la main" ? Je comptais bien la faire à la main... Gribouille Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gribouille26 Posté 12 Mars 2005 Auteur Partager Posté 12 Mars 2005 Bonjour, Anonymus: Tu n'as pas répondu à ma question, stp... J'ai bien réflechi à mon projet avec tout ce que j'ai pu apprendre ici et dans mes lectures. Je dois faire, d'une part, une interface d'administration accessible à une seule personne. Et faire une sorte de "caddie" pour les visiteurs avec un mot de passe et une récolte préalable d'informations. Je pense donc faire une interface d'aministration de la galerie photo avec un mot de passe stocké dans un fichier.php hors de l'arborescence Apache pour qu'il soit "caché" avec une fonction qui permette de le changer dans l'interface d'admin. Et le "caddie" avec les infos et mots de passe stocké dans une base de données. Ma solution est-elle viable? Est-ce que je m'engage dans le bon chemin ? Merci de votre aide. Gribouille Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 12 Mars 2005 Partager Posté 12 Mars 2005 Pour ce qui est du mot de passe, tu peux le mettre dans une base de données, il sera plus simple de le trouver/modifier/supprimer par la suite. Ce que j'entends par 'faire l'interface à la main' c'est la meme chose que toi. Il faut que tu fasses l'architecture de son site coté admin, puis les programmes qui vont avec, puis sécuriser (ca va ensemble), et la partie 'admin', etc, etc.. Tout, quoi. Contrairement au htaccess, qui se place dans un répertoire, et qui le protège 'instantanément'. Mais ce ne sont pas les memes logiques. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gribouille26 Posté 12 Mars 2005 Auteur Partager Posté 12 Mars 2005 Merci Anonymus, Va pour faire l'interface à la main, puisque c'est ce qui était prévu ! Ce "ne sont pas les mêmes logiques", mais ce n'est pas non plus la même chose que déclanchent les différents mots de passe... Un protégerai tous les fichiers pour gérer la bdd. Et les autres permettrai uniquement de stocker des données, associés aux infos sur ces visiteurs. Je sais pas si c'est clair. Gribouille Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 12 Mars 2005 Partager Posté 12 Mars 2005 Non. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gribouille26 Posté 12 Mars 2005 Auteur Partager Posté 12 Mars 2005 OK Comme c'est pas clair, je recommence: Il y a deux sortes de mot de passe pour deux zones différentes: -- Celui de l'administrateur du site qui lui permettra d'entrer dans un dossier contenant les fichiers de gestion de la bdd afin de gerer les ajouts ou suppression d'images et autres. Je pense donc faire une interface d'aministration de la galerie photo avec un mot de passe stocké dans un fichier.php hors de l'arborescence Apache pour qu'il soit "caché" avec une fonction qui permette de le changer dans l'interface d'admin. -- Et, d'autre part, je vais faire une sorte de "caddie" pour les visiteurs avec un mot de passe et une récolte préalable d'informations, stockés dans une base de données. Gribouille Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 13 Mars 2005 Partager Posté 13 Mars 2005 Pour ce qui est du mot de passe hors de l'aborescence Apache. Tu peux très bien mettre ce mot de passe dans un fichier. En mettant par exemple : $mot_de_passe_admin="Gribouille"; personne n'aura accès à ce mot de passe même en éditant la page. (a la condition que tu ne fasse pas de echo $mot_de_passe_admin derrière. Donc, mettre ce mot de passe dans un fichier seul n'est pas génant. Pour ce qui est de l'éditer, tu peux 'effacer/recréer' cette page, de la même manière que n'importe quelle autre, et tu auras exactement le meme résultat. Pour le reste, y'a plus qu'à Nico. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gribouille26 Posté 13 Mars 2005 Auteur Partager Posté 13 Mars 2005 Ok, merci bien Anonymus !!! Je vois qu'on est d'accord, que tu me confirmes mes plans. Je me lance donc dans cette voie. Gribouille Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant