Securiser ses propres pages

**webcrea** · 22/01/2013, 12h10

Re : Securiser ses propres pages

un article se verrouille à partir des droits d'accès que tu lui donnes (à droite dans l'éditeur)
une catégorie se verrouille de la même manière
et l'option de menu aussi mais dans la gestion des menus

et si tu veux que l'utilisateur ne modifie QUE ses articles, il faut qu'il en soit l'auteur

après tu peux affiner avec les droits d'accès

**mes10doight** · 22/01/2013, 12h59

Re : Securiser ses propres pages

c'est un peu plus compliqué que cela. J ai comme même regardé tes propositions.
Je reformule :

Dans un menu , j ai fait une référence sur une adresse ex www.monsite.com/Match/index.php
dans l'administrateur joomla j ai mis des restrictions 'uniquement les enregistrées' y ont accés. Ceci fonctionne parfaitement.

Par contre l ambiguïté est la suivante: imaginons qu'un hacker se balade sur mon site et connaisse cette adresse 'www.monsite.com/Match/index.php', il y aura accés, car je n'ai pas mis en dur dans le code des exigences concenant les users.
et ce qui est le plus embrassant c'est qui peut modifier des données BDD.

**webcrea** · 22/01/2013, 15h35

Re : Securiser ses propres pages

houla, tu te fais un film, le contenu est dans la bd, il n'existe pas en dur sur le serveur web et il ne montera QUE si le visiteur a les droits d'accès. sinon, je ne vois pas trop l'intérêt des droits d'accès...

A moins que tu es tout ouvert, personne n'a la possibilité de modifier ta base

**mes10doight** · 22/01/2013, 16h26

Re : Securiser ses propres pages

ma page .php est une application Jquery qui reçoit des données de la BDD et l'utilisateur peut les modifier. Donc oui je me fais un film. Mes données en BDD n'ont rien de confidentielles mais me servent d'historic

**webcrea** · 22/01/2013, 17h21

Re : Securiser ses propres pages

quand tu dis ma page .php c'est parce qu'elle ne fait pas partie de joomla ? parce que si c'est le cas, tu peux inclure

defined('_JEXEC') or die;

afin d'être sûr que l'utilisateur passe le protocole joomla..?

ceci dit, cela marchera seulement si tes requêtes ajax passent bien par un composant. Si ce n'est pas le cas tu as encore la solution de "minified" ton javascript et de coder le nom de ton fichier php

**mes10doight** · 22/01/2013, 17h37

Re : Securiser ses propres pages

1- ma page .php n'est pas une structure joomla (c'est mon propre pseudo module)
2 mes requetes ne passent pas par un composant elles attaquent directement la base

coder le nom de ton fichier php ?....

**webcrea** · 22/01/2013, 17h47

Re : Securiser ses propres pages

fldkf465135.php par exemple...

**mes10doight** · 22/01/2013, 18h13

Re : Securiser ses propres pages

oui mais les robots pourront toujours trouver ce chemin.

L'option que je voulais intégrer, était que dans mon fichier.php, je vérifie l'authentification du user ?

mais je sais pas comment et les moyen à mettre en oeuvre pour y arriver

**webcrea** · 22/01/2013, 19h07

Re : Securiser ses propres pages

alors c'est mieux de créer un composant qui passera par le protocole joomla

Securiser ses propres pages

[Problème] Securiser ses propres pages

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association