Bonjour à tous,
Je vais essayer d'être clair...
J'ai un soucis avec un site. Certaines pages ne peuvent être accessibles que lorsque qu'on est enregistré. Quand j'ai un lien complet, pas de soucis, tout se passe normalement, mais quand je supprime une partie du lien dans la barre d'adresse, je sais voir tout le contenu du dossier: "Index of /fichiers/fr" (comme dans l'explorateur windows)
Il n'y a plus qu'à cliquer sur les liens et on sait rentrer sur des pages qui sont censées être à accès limité :s
Comment puis-je faire pour qu'on ne puisse pas voir le contenu et voyager ainsi dans le site?
Merci d'avance...

C'est qu'il y a un problème de conception là. La vérification de l'identité doit être faite sur toute les pages. Pas seulement une page de login.
 
Même si tu désactives le listing des dossiers, on peut toujours accéder aux pages via l'URL...
 
Comment est faite la connexion ?

Sur la page index.php et le traitement se fait via login.php3. Si je mets l'adresse complète, je me fais éjecter. Tout va très bien, sauf quand je supprime une partie de l'url et que j'ai les sous dossiers, là je sais rentrer en passant de dossiers en dossiers

Pas normal ça. Qu'on voyage par dossier ou non, tant que l'URL est la même c'est pareil. Vérifie que l'adresse soit exactement la même si tu la tapes directement, ou si tu navigues par dossiers.

Pour l'accès, je vais vérifier alors comme tu disais que toutes les pages aient bien le code qui vérifie l'identification. Mais dans que je vois toute cette liste de dossiers et fichiers, il y en a un (photos/) que je ne vois pas (mais c'est un script pour des photos que j'avais pris). C'est super ça, alors y a-t-il un moyen pour ne pas que l'on voit ces fichiers?

Bonjour.
 
si je comprends bien le problème :
 
On peut s'enregistrer sur ton site.
L'adresse http://www.monsite.fr/fichiers/fr/mapage.php est réservée au membres
MAIS on peut contourner ce problème en passant par l'adresse http://www.monsite.fr/fichiers/fr/
 
C'est bien ça ?
=> Plusieurs solutions.
La plus simple : mettre un fichier index.php dans ce répertoire.
Dedans, soit tu ne mets rien et du coup rien ne s'affichera, soit tu fais une redirection vers l'accueil/une autre page, soit tu loggues l' "effraction", soit...
 
Sinon il y a toujours le fichier .htaccess qui va bien...

Commence par mettre à la racine de ton compte un fichier .htaccess avec le texte suivant :