Description

Bonjour,

Nous avions un script PHP d'espace membre sécurisé sans base de données chez un hébergeur qui fonctionnait selon le schéma suivant (note les bouts de codes sont entre «»):

* [URL visible pour les membres Premium] (racine) appelle [URL visible pour les membres Premium] dans le répertoire secret (/secret, avec un .htpasse et un .htaccess) pour vérifier si les ID et password sont bons ([URL visible pour les membres Premium] contient pour chaque ligne : nompersonne tabulation motdepasse), si oui transfère l'internaute sur un autre [URL visible pour les membres Premium] (/partenariats) du répertoire protégé appelé partenariats (avec des sous-répertoires) (après avoir vérifié un [URL visible pour les membres Premium] dans
le répertoire passe) (/passe), puis écrit dans [URL visible pour les membres Premium] (/secret) des informations de visite, notamment l'ID, la date, et le numéro IP de l'internaute visiteur membre.
* [URL visible pour les membres Premium] (racine): ne contient que les boîtes de ID, PW et bouton login, commence par un code sécurisé «session_start(); if ((isset($_GET)) && (!empty($_GET))) {», etc jusqu'à «} else {// premier appel au formulaire ?>», puis le code page entre et et enfin «»
* [URL visible pour les membres Premium] (/partenariats): commence par un code sécurisé «<?php session_start(); if ($_SESSION["MEMBRE"]!="oui") header("Location: "); include "/home/httpd/[URL visible pour les membres Premium]"; $options = array(», puis plein de code de sécurité jusqu'à «} else {
?>», puis le code page entre et et enfin «»
* dans /partenariats se trouvent toutes les pages du site, sans codage de sécurité (c'est tout le répertoire qui est sécurisé sans .htaccess).

1 - Ce que nous voulons, c'est changer la structure (le site était fermé au public, le site devient ouvert au public, mais avec un espace membre, donc il faut adapter ce qui précède à l'espace membre).
* [URL visible pour les membres Premium] (racine): est devenu une page standard du site, comme des centaines d'autres (non protégées)
* [URL visible pour les membres Premium] (racine): est la nouvelle page de départ de l'espace membre, à la place de [URL visible pour les membres Premium] (racine), il faut adapter le code
* [URL visible pour les membres Premium] (/partenariats): est la nouvelle page d'accueil de l'espace membre, à la place de [URL visible pour les membres Premium] (/partenariats), il faut adapter le code, et il y a d'autres pages et des sous-répertoires dans /partenariats sans code de sécurité, mais tout aussi protégées (via la protection du répertoire /partenariats, mais cette protection dans l'ancienne version n'incluait pas de .htpasse et de .htaccess, alors que dans le répertoire racine se trouvait un .htaccess)
* .htpasse et .htaccess: il faut adapter

Note : envisager si sécurité supérieure de mettre ID et PW haché dans un .htpassword et ne garder dans [URL visible pour les membres Premium] que ID et date de validité.

2 - Ce que nous voulons, c'est adapter le code au nouvel hébergeur (il y a au moins un chemin absolu «/home/httpd/[URL visible pour les membres Premium]» à transformer en «/homepages/1/d315158125/htdocs/xxxxx»), et chez l'ancien hébergeur le répertoire /passe était au même niveau que le répertoire racine (httpdocs en amont) alors que chez le nouvel hébergeur, il doit être un sous répertoire de la racine au même titre que /partenariats ou /secret

3 - Ce que nous voulons, c'est ajouter une contrainte de date de validité dans [URL visible pour les membres Premium] type tabulation 2011-12-31 à chaque ligne, différent pour chaque membre et que le code compare la fin de validité avec la date du jour pour n'autoriser l'accès qu'aux membres à jour avec un codage nouveau (par exemple «$endValidity = substr($result, -11); $now = date('Y-m-d'); $now = new DateTime($now); $now = $now->format (‘Ymd’); $endValidity = new DateTime($endValidity); $endValidity = $endValidity->format(‘Ymd’); if ($endValidity === false OR $endValidity < $now){echo 'error : your access has expired'; } else {»

4 - Ce que nous voulons enfin c'est actualiser la code précédent (PHP3) à PHP5, notamment on nous a dit que la fonction utilisée ereg() est obsolète et à remplacer par la fonction preg_match() par exemple.

Tous les codages actuels seront mis à disposition bien sûr.

xxxx
Ce projet concerne un groupe de particuliers, nous recherchons idéalement :
* un étudiant(e) qui veut se faire quelques sous, si possible en région Parisienne (pour contacts plus faciles), en télétravail
* cet(te) étudiant(e) développeur qui connaisse bien PHP et MySql (le projet doit tenir compte qu'à terme le répertoire /partenariats contiendra une base de données MySql avec la même page d'accueil [URL visible pour les membres Premium] qui alors sera appelée par des requêtes
* le projet futur n'utilisera quand même pas MySql pour les codages de l'espace membre (pour des raisons d'intendance, donc non informatiques), mais l'étudiant(e) pourra être sollicité pour le projet MySql proprement dit et l'écriture de requêtes complexes
* nous pouvons payer via Paypal, par chèque, ou même en espèce
* nous n'avons pas besoin de facture, seulement d'un papier de frais (pour les comptes du groupe)

Merci de votre attention, [URL visible pour les membres Premium]

Aucun fichier joint