Bonjour à tous,

Je viens de créer un site que je voudrai protéger par un htaccess qui filtre les adresses ip de visiteurs.
Le site est hébergé chez Free et j'ai un réseau dont l'Internet est fourni par Orange.

J'ai donc un modem routeur qui diffuse l'internet sur 4 PC. Le routeur a un type d'adresse IP qui ressemble à ça : 999.999.1.1
Les ordinateurs sont en DHCP et on des adresses du style 999.999.1.5

Pas moyen d'accéder au site avec une htaccess qui contient entre autre ça : allow from 999.999.1.1 ou alors ça : allow from 999.999.1.5

Si je met une ip fourni par Orange ça marche impécablement, mais elle n'est pas fixe !!!

Sur beaucoup de forum et autre site d'entre-aide ils dise de faire ça : allow from 999.999.1. ou alors ça allow from 999.999.1 (sans le dernier point donc !)

Mais ça ne marche pas !

Quelqu'un peut-il m'aider SVP ?

Merci,

Bimini.

Salut,

normal que ça ne fonctionne pas, l'ip prise en compte est celle de la connexion internet. Voilà pourquoi dans le htaccess tu dois mettre l'adresse ip de ta connexion, et non de ton routeur. Si t'as une ip dynamique, passe par un autre moyen, à savoir l'authentification par mot de passe par exemple.

a +

Bonjour Anthony,

Merci pour ta réponse.
Effectivement, c'est l'IP donnée par le fournisseur qui est prise en compte.

Le site est protégé par mot de passe avec htaccess, pas de problème. Mais mon but était que certains ordinateurs seulement aient un accès dirrecte.

J'ai essayé avec no-ip et mis le domaine dans le htaccess, mais ça ne fonctionne pas plus.

Quelqu'un a-t-il une suggestion ?

Bimini.

Sans ip fixe, ça sera du bricolage, quelle que soit la solution. Tu peux par exemple forcer tes visiteurs à consulter une page spéciale juste avant, et regarder le referer dans le htaccess m'enfin bon ...

Salut !

Je susi d'accord avec Antho, les protetions par IP ne sont pas bonnes du tout. Il est vivement conseille de proteger son site avec login + password plutot que par simple verification d'ip qui pourrait provoquer de serieuses failles. Il n'est pas encore impossible de nos jours de faire de l'ip spoofing donc soit prudent avec ce genre d'authentification !

@++

Merci à vous deux,

Je m'en tiendrai donc au bon vieux mot de passe.

Bimini.

Bonjour tout le monde,

J'ai eu une autre idée.
Installer un cookie sur les seuls ordinateurs qui auront droit de consulter le site.
Grosso-modo, si j'ai pas le cookie, les pages ne s'affichent pas !

Je voulais savoir si cette forme de protection est suffisament efficace ?

Sinon, y a-t-il un moyen de "lier" un cookie avec le htaccess. Je m'explique...
Si l'ordinateur a le cookie, la page s'affiche sans autre formalité. S'il ne l'a pas, le htaccess exige le nom d'utilisateur et le mot de passe.
Si cette solution est envisageable, quelqu'un peut-il me donner une piste ?

Merci,

Bimini.

Salut,

tu peux faire ça en PHP mais bon, le cookie devra avoir été placé auparavant, hors c'est le navigateur qui enregistre les cookies, c'est trop peu sécurisé à mon goût ...

Bimini > reponse : si je vole ton cookie, comment ton htacces saura que je ne suis pas cense acceder a la partie proteger ? Il ne le saura pas, tout simplement. Il suffit qu'il y ai une seulle faille XSS sur ton site et hop ! un petit cookie en moins ...

Salut IoNAce,

En fait, à la première connexion, le htaccess demande le mot de passe qu'il faut donc déjà connaître pour accéder au site. Là, un bouton propose d'installer un cookie pour éviter les formalités futures. Pour accéder à cette installation, l'utilisateur devra passer à travers un autre htaccess, donc un autre mot de passe pour éviter les installations accidentelles.
De plus, il faut savoir, que je ne vais pas référencer le site et qu'il ne sera connu que d'un nombre très limité de personne. Je veux leur donner le moyen de travailler de manière souple sur leur propre ordinateur, mais de manière sécurisé sur un autre ordinateur.

C'est comme ça que j'ai prévu la chose.

Est-ce suffisant ?

A plus,

Bimini.