htacces et les réseaux
Hors ligneBimini Le 20/09/2006 à 23:26 Profil de Bimini Configuration de Bimini

Bonjour à tous,

Je viens de créer un site que je voudrai protéger par un htaccess qui filtre les adresses ip de visiteurs.
Le site est hébergé chez Free et j'ai un réseau dont l'Internet est fourni par Orange.

J'ai donc un modem routeur qui diffuse l'internet sur 4 PC. Le routeur a un type d'adresse IP qui ressemble à ça : 999.999.1.1
Les ordinateurs sont en DHCP et on des adresses du style 999.999.1.5

Pas moyen d'accéder au site avec une htaccess qui contient entre autre ça : allow from 999.999.1.1 ou alors ça : allow from 999.999.1.5

Si je met une ip fourni par Orange ça marche impécablement, mais elle n'est pas fixe !!!

Sur beaucoup de forum et autre site d'entre-aide ils dise de faire ça : allow from 999.999.1. ou alors ça allow from 999.999.1 (sans le dernier point donc !)

Mais ça ne marche pas !

Quelqu'un peut-il m'aider SVP ?

Merci,

Bimini.
Hors ligneAnthony Le 22/09/2006 à 10:59 Profil de Anthony Configuration de Anthony

Fou du volant
Salut,

normal que ça ne fonctionne pas, l'ip prise en compte est celle de la connexion internet. Voilà pourquoi dans le htaccess tu dois mettre l'adresse ip de ta connexion, et non de ton routeur. Si t'as une ip dynamique, passe par un autre moyen, à savoir l'authentification par mot de passe par exemple.

a +
--

Hors ligneBimini Le 22/09/2006 à 15:17 Profil de Bimini Configuration de Bimini

Bonjour Anthony,

Merci pour ta réponse.
Effectivement, c'est l'IP donnée par le fournisseur qui est prise en compte.

Le site est protégé par mot de passe avec htaccess, pas de problème. Mais mon but était que certains ordinateurs seulement aient un accès dirrecte.

J'ai essayé avec no-ip et mis le domaine dans le htaccess, mais ça ne fonctionne pas plus.

Quelqu'un a-t-il une suggestion ?

Bimini.
Hors ligneAnthony Le 22/09/2006 à 15:21 Profil de Anthony Configuration de Anthony

Fou du volant
Sans ip fixe, ça sera du bricolage, quelle que soit la solution. Tu peux par exemple forcer tes visiteurs à consulter une page spéciale juste avant, et regarder le referer dans le htaccess m'enfin bon ...
--

Hors ligneIonace Le 22/09/2006 à 16:47 Profil de Ionace Configuration de Ionace

Salut !

Je susi d'accord avec Antho, les protetions par IP ne sont pas bonnes du tout. Il est vivement conseille de proteger son site avec login + password plutot que par simple verification d'ip qui pourrait provoquer de serieuses failles. Il n'est pas encore impossible de nos jours de faire de l'ip spoofing donc soit prudent avec ce genre d'authentification !

@++
Hors ligneBimini Le 22/09/2006 à 19:25 Profil de Bimini Configuration de Bimini

Merci à vous deux,

Je m'en tiendrai donc au bon vieux mot de passe.

Bimini.
Hors ligneBimini Le 25/09/2006 à 17:12 Profil de Bimini Configuration de Bimini

Bonjour tout le monde,

J'ai eu une autre idée.
Installer un cookie sur les seuls ordinateurs qui auront droit de consulter le site.
Grosso-modo, si j'ai pas le cookie, les pages ne s'affichent pas !

Je voulais savoir si cette forme de protection est suffisament efficace ?

Sinon, y a-t-il un moyen de "lier" un cookie avec le htaccess. Je m'explique...
Si l'ordinateur a le cookie, la page s'affiche sans autre formalité. S'il ne l'a pas, le htaccess exige le nom d'utilisateur et le mot de passe.
Si cette solution est envisageable, quelqu'un peut-il me donner une piste ?

Merci,

Bimini.
Hors ligneAnthony Le 25/09/2006 à 21:00 Profil de Anthony Configuration de Anthony

Fou du volant
Salut,

tu peux faire ça en PHP mais bon, le cookie devra avoir été placé auparavant, hors c'est le navigateur qui enregistre les cookies, c'est trop peu sécurisé à mon goût ...
--

Hors ligneIonace Le 26/09/2006 à 15:42 Profil de Ionace Configuration de Ionace

Bimini > reponse : si je vole ton cookie, comment ton htacces saura que je ne suis pas cense acceder a la partie proteger ? Il ne le saura pas, tout simplement. Il suffit qu'il y ai une seulle faille XSS sur ton site et hop ! un petit cookie en moins ...
Hors ligneBimini Le 26/09/2006 à 16:24 Profil de Bimini Configuration de Bimini

Salut IoNAce,

En fait, à la première connexion, le htaccess demande le mot de passe qu'il faut donc déjà connaître pour accéder au site. Là, un bouton propose d'installer un cookie pour éviter les formalités futures. Pour accéder à cette installation, l'utilisateur devra passer à travers un autre htaccess, donc un autre mot de passe pour éviter les installations accidentelles.
De plus, il faut savoir, que je ne vais pas référencer le site et qu'il ne sera connu que d'un nombre très limité de personne. Je veux leur donner le moyen de travailler de manière souple sur leur propre ordinateur, mais de manière sécurisé sur un autre ordinateur.

C'est comme ça que j'ai prévu la chose.

Est-ce suffisant ?

A plus,

Bimini.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels