Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1761 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Possible ou pas avec htaccess ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Possible ou pas avec htaccess ?

n°1453974
mikael
Posté le 08-10-2006 à 17:24:45  profilanswer
 

Bonjour
 
Sur mon site il y a une zone ou les visiteurs s'identifi via leur mot de passe et leur login leur permettent d'acceder à des pages ou figure des liens vers des fichiers à télécharger. Mon problème c'est que si il tape l'adresse HTTP de ces fichiers ils peuvent y accéder directement se que je ne veux pas. Ce que je voudrais savoir c'est, est-il possible de proteger le dossier ou se trouve toutes les pages et fichiers disponible avec htaccess mais pour les gens qui s'identifi je ne veux que le boite de dialogue s'affiche.
 
en plus claire, je veux proteger mon dossier avec tous les fichier dedans via htaccess, mais je ne veux pas que quand un membres s'identifi la boite de dialogue htaccess s'ouvre (donc peut on controler htacces via PHP). et que si on veut acceder aux dossier en tapent l'adresse que la personne soit regiriger quelque par par exemple.
 
c'est possible avec PHP ?
 
j'ai testé quelque truc sans résultat. j'ai créer mon htaccess et htpasswd dans mon dossier protégé, mais quand je me connecte a mon dossier est que je rentre mon nom d'utilisateur et mon mot de passe sa marche mais je sais pas pourquoi impossible de les récupérer dans les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW']. Quand je l'ai teste avec isset(), elle existe pas. je comprend pas.
pourquoi je veux c'est deux variable, car je me suis dit quand les renseignant juste avant de me connecter au dossier protégé, la boite de dialogue ne s'ouvriré pas.
 
merci
cordialement
mikael

mood
Publicité
Posté le 08-10-2006 à 17:24:45  profilanswer
 

n°1454054
Combi_A_Ve​ndre
Posté le 09-10-2006 à 09:44:23  profilanswer
 

Quand quelqu'un s'est authentifié, tu peux appeler les liens en passant login+mdp via l'url. Niveau sécurité, c'est crado mais ça devrait marcher.
 
vw


---------------
The best way to accelerate a computer running windows is at 9.8m.s-2
n°1455045
mikael
Posté le 10-10-2006 à 18:44:04  profilanswer
 

oui j'y est pensé mais c'est sur que niveau sécu c'est vraiment pas sa du tout, et en plus sa marche avec firefox mais avec internet explorer sa marche pas surper je sais pas pourquoi?
 
existe t'il pas d'autre solution en d'autre language peut être ?
 
pkoi les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] ne marche pas ? elle marche que si on utilise une authen par HTTP ?

n°1455143
DarWog
Posté le 10-10-2006 à 23:22:12  profilanswer
 

pour infos : fais un script  
<?php
phpinfo();
?>
et regarde après t'être logué la tête des variables d'authentification, vérifier leur nom et qu'elles existent...

n°1455330
mikael
Posté le 11-10-2006 à 11:36:37  profilanswer
 

salut
 
la seul info que je trouve c'est $_SERVER['REMOTE_USER'] = mikael84 qui est le login que je rente pour authen.
 
sa veux dire que les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] n'existe pas ?

n°1455791
dwogsi
Défaillance cérébrale...
Posté le 11-10-2006 à 22:37:09  profilanswer
 

Fait un cou de :

Code :
  1. <?
  2. echo "<pre>";
  3. print_r($_SERVER);
  4. echo "</pre>";
  5. ?>


 
Tu verra tout ce qu'il y a dans le tableau $_SERVER et donc si ya pas PHP_AUTH_USER ou PHP_AUTH_PW c'est qu'ils n'existent pas.


Message édité par dwogsi le 11-10-2006 à 22:37:18
n°1455811
mikael
Posté le 12-10-2006 à 08:03:13  profilanswer
 

j'avais déjà fait sa est effectivement il n'y pas pas les deux variable. sa veux dire que mon hébergeur les bloque ?
 
sinon y a t-il une autre solution pour faire ce que je souhaite ?

n°1457450
DarWog
Posté le 15-10-2006 à 12:01:31  profilanswer
 

si les variables existent pas, t'as essayé de les créer? ou elles sont interdites?

n°1457456
Kyfun
Les choses se passent !
Posté le 15-10-2006 à 12:15:04  profilanswer
 

Tu ne donne pas les URLS directement des fichiers.
 
Tu fais un truc du style tonsite.com/dl.php?id=145.
 
En suite dans ta bdd t'as une table qui te donne la correspondance ID / Fichier, comme ca tu peux meme faire des stats et tout (nombre de download). Bref tu verifies si la personne a une session valide, si oui tu rebalance sur le fichier et hop le download demarre. Sinon rien :D


---------------
Comme dirait quelqu'un de beaucoup plus avisé que moi, quelquefois c'est toi qui cognes le bar mais d'autres fois, et ben, c'est le bar qui te cogne.
n°1457458
sundevil
Posté le 15-10-2006 à 12:16:52  profilanswer
 

Oui mais avec ce systeme, si on connai le lien direct du download, on pourra telecharger sans y etre autoriser non ?

mood
Publicité
Posté le 15-10-2006 à 12:16:52  profilanswer
 

n°1457459
Kyfun
Les choses se passent !
Posté le 15-10-2006 à 12:18:03  profilanswer
 

Certe, m'enfin jvois pas d'autres solutions :(


---------------
Comme dirait quelqu'un de beaucoup plus avisé que moi, quelquefois c'est toi qui cognes le bar mais d'autres fois, et ben, c'est le bar qui te cogne.
n°1457462
mikael
Posté le 15-10-2006 à 12:23:24  profilanswer
 

DarWog a écrit :

si les variables existent pas, t'as essayé de les créer? ou elles sont interdites?


 
j'ai tenté de les créer mais rien a faire. je pense quelles sont interdite. j'ai envoyé un mail a mon hébergeur pour savoir, j'attend la réponse

n°1457464
mikael
Posté le 15-10-2006 à 12:25:20  profilanswer
 

Kyfun a écrit :

Tu ne donne pas les URLS directement des fichiers.
 
Tu fais un truc du style tonsite.com/dl.php?id=145.
 
En suite dans ta bdd t'as une table qui te donne la correspondance ID / Fichier, comme ca tu peux meme faire des stats et tout (nombre de download). Bref tu verifies si la personne a une session valide, si oui tu rebalance sur le fichier et hop le download demarre. Sinon rien :D


 
 
je vais réfléchir a sa car on dirai qui est pas possible de faire autrement
 
merci

n°1457470
mikael
Posté le 15-10-2006 à 12:36:16  profilanswer
 

il faut que je continu a chercher. Sa doit etre possible car je vois sur materiel.net en tapant l'url directe d'une de mes facture PDF dispo en ligne, si je me suis pas identifié avant je suis automatiquement rediriger vers une page avec marqué "mot de passe incorrect". En revanche si je me suis identifié juste avant je peux accéder a ma facture en tapant l'adresse url
 
sa va me rendre chévre je le sens


Message édité par mikael le 15-10-2006 à 12:37:11
n°1457476
sundevil
Posté le 15-10-2006 à 12:51:26  profilanswer
 

Si tu trouve une solution, tu pourrai la poster stp :)

n°1457480
mikael
Posté le 15-10-2006 à 13:01:47  profilanswer
 

pas de problème, si je trouve bien sur :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Possible ou pas avec htaccess ?

 

Sujets relatifs
[ACCESS] Est il possible de faire un TRUNCATE ?Ecrire dans htaccess avec les fonctions PHP
[Business Objects] Afficher tous les cas possibles[systeme de paiement PHP] Es ce possible et à quel prix?
est ce possible? [VB.NET] Sauvegarde/Restauration base SQL -> C'est possible?
interdir l'impression d'une page HTML ? possible ??est il possible de modifier un pdf?
[IIS] .htaccess et .htpasswd possible sur un IIS ?.HTACCESS sous www.levillage.org, possible ?
Plus de sujets relatifs à : Possible ou pas avec htaccess ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR