Aller au contenu

Sujets conseillés

Posté

Bonjour,

Je voudrais faire une galerie de photos, administrable par une zone protégée par un mot de passe....

Je ne vois pas du tout comment m'y prendre, et je ne trouve rien d'interressant sur Google. :nono:

Aurriez vous quelques pistes (url, ...) de départ, svp? ;)

Gribouille

Posté

Lu,

Que veux tu faire dans cette galerie?

Ajouter-Modifier-Supprimer une photo?

A qui sera accessible la galerie? Des groupes? Des logins?

Dis m'en plus et si je peux, je t'aiderais :)

Bye

Portekoi

Posté

Salut Portekoi,

Je voudrais pouvoir, depuis le zone administrateur, ajouter ou enlever des photos, leur attribuer des mots clefs pour une recherche par moteur.

L'interface d'administration ne sera, à priori, accessible qu'à une personne. Mais il faut que je puisse changer facilement le mot de passe depuis la-dite interface ! :whistling:

Gribouille

Posté

J'ai passé l'aprèm' à chercher des informations sur la façon de faire une interface d'administration... :boude:

Le véritable problème est donc de savoir comment faire pour protéger l'accès au répertoire contenant tout les fichiers de maintenance de la base de donnée !

J'ai trouvé 2 lauréats au poste de verificateurs de mot de passe:

htaccess,

ou crypter avec md5.

Qu'est-ce qui vous semble le plus sûr? Et le plus simple à mettre en oeuvre dans mon cas....

Gribouille

Posté

Clairement, le plus simple est le htaccess.

Le plus sûr est probablement le md5. Le problème, c'est qu'il faut faire l'interface 'à la main' :D

Posté

Bonjour,

Anonymus: Tu n'as pas répondu à ma question, stp... :blush:

J'ai bien réflechi à mon projet avec tout ce que j'ai pu apprendre ici et dans mes lectures. :whistling:

Je dois faire, d'une part, une interface d'administration accessible à une seule personne. Et faire une sorte de "caddie" pour les visiteurs avec un mot de passe et une récolte préalable d'informations.

Je pense donc faire une interface d'aministration de la galerie photo avec un mot de passe stocké dans un fichier.php hors de l'arborescence Apache pour qu'il soit "caché" avec une fonction qui permette de le changer dans l'interface d'admin.

Et le "caddie" avec les infos et mots de passe stocké dans une base de données.

Ma solution est-elle viable? Est-ce que je m'engage dans le bon chemin ?

Merci de votre aide.

Gribouille

Posté

Pour ce qui est du mot de passe, tu peux le mettre dans une base de données, il sera plus simple de le trouver/modifier/supprimer par la suite.

Ce que j'entends par 'faire l'interface à la main' c'est la meme chose que toi. Il faut que tu fasses l'architecture de son site coté admin, puis les programmes qui vont avec, puis sécuriser (ca va ensemble), et la partie 'admin', etc, etc.. Tout, quoi.

Contrairement au htaccess, qui se place dans un répertoire, et qui le protège 'instantanément'. Mais ce ne sont pas les memes logiques.

Posté

Merci Anonymus,

Va pour faire l'interface à la main, puisque c'est ce qui était prévu ! :lol:

Ce "ne sont pas les mêmes logiques", mais ce n'est pas non plus la même chose que déclanchent les différents mots de passe... :P

Un protégerai tous les fichiers pour gérer la bdd.

Et les autres permettrai uniquement de stocker des données, associés aux infos sur ces visiteurs.

Je sais pas si c'est clair. :blush:

Gribouille

Posté

OK

Comme c'est pas clair, je recommence: :whistling:

Il y a deux sortes de mot de passe pour deux zones différentes:

-- Celui de l'administrateur du site qui lui permettra d'entrer dans un dossier contenant les fichiers de gestion de la bdd afin de gerer les ajouts ou suppression d'images et autres. Je pense donc faire une interface d'aministration de la galerie photo avec un mot de passe stocké dans un fichier.php hors de l'arborescence Apache pour qu'il soit "caché" avec une fonction qui permette de le changer dans l'interface d'admin.

-- Et, d'autre part, je vais faire une sorte de "caddie" pour les visiteurs avec un mot de passe et une récolte préalable d'informations, stockés dans une base de données.

Gribouille

Posté

Pour ce qui est du mot de passe hors de l'aborescence Apache. Tu peux très bien mettre ce mot de passe dans un fichier. En mettant par exemple :

$mot_de_passe_admin="Gribouille";

personne n'aura accès à ce mot de passe même en éditant la page. (a la condition que tu ne fasse pas de

echo $mot_de_passe_admin

derrière.

Donc, mettre ce mot de passe dans un fichier seul n'est pas génant.

Pour ce qui est de l'éditer, tu peux 'effacer/recréer' cette page, de la même manière que n'importe quelle autre, et tu auras exactement le meme résultat.

Pour le reste, y'a plus qu'à :D

Nico.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...