Possible ou pas avec htaccess ? - PHP - Programmation
Marsh Posté le 09-10-2006 à 09:44:23
Quand quelqu'un s'est authentifié, tu peux appeler les liens en passant login+mdp via l'url. Niveau sécurité, c'est crado mais ça devrait marcher.
vw
Marsh Posté le 10-10-2006 à 18:44:04
oui j'y est pensé mais c'est sur que niveau sécu c'est vraiment pas sa du tout, et en plus sa marche avec firefox mais avec internet explorer sa marche pas surper je sais pas pourquoi?
existe t'il pas d'autre solution en d'autre language peut être ?
pkoi les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] ne marche pas ? elle marche que si on utilise une authen par HTTP ?
Marsh Posté le 10-10-2006 à 23:22:12
pour infos : fais un script
<?php
phpinfo();
?>
et regarde après t'être logué la tête des variables d'authentification, vérifier leur nom et qu'elles existent...
Marsh Posté le 11-10-2006 à 11:36:37
salut
la seul info que je trouve c'est $_SERVER['REMOTE_USER'] = mikael84 qui est le login que je rente pour authen.
sa veux dire que les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] n'existe pas ?
Marsh Posté le 11-10-2006 à 22:37:09
Fait un cou de :
Code :
|
Tu verra tout ce qu'il y a dans le tableau $_SERVER et donc si ya pas PHP_AUTH_USER ou PHP_AUTH_PW c'est qu'ils n'existent pas.
Marsh Posté le 12-10-2006 à 08:03:13
j'avais déjà fait sa est effectivement il n'y pas pas les deux variable. sa veux dire que mon hébergeur les bloque ?
sinon y a t-il une autre solution pour faire ce que je souhaite ?
Marsh Posté le 15-10-2006 à 12:01:31
si les variables existent pas, t'as essayé de les créer? ou elles sont interdites?
Marsh Posté le 15-10-2006 à 12:15:04
Tu ne donne pas les URLS directement des fichiers.
Tu fais un truc du style tonsite.com/dl.php?id=145.
En suite dans ta bdd t'as une table qui te donne la correspondance ID / Fichier, comme ca tu peux meme faire des stats et tout (nombre de download). Bref tu verifies si la personne a une session valide, si oui tu rebalance sur le fichier et hop le download demarre. Sinon rien
Marsh Posté le 15-10-2006 à 12:16:52
Oui mais avec ce systeme, si on connai le lien direct du download, on pourra telecharger sans y etre autoriser non ?
Marsh Posté le 15-10-2006 à 12:18:03
Certe, m'enfin jvois pas d'autres solutions
Marsh Posté le 15-10-2006 à 12:23:24
DarWog a écrit : si les variables existent pas, t'as essayé de les créer? ou elles sont interdites? |
j'ai tenté de les créer mais rien a faire. je pense quelles sont interdite. j'ai envoyé un mail a mon hébergeur pour savoir, j'attend la réponse
Marsh Posté le 15-10-2006 à 12:25:20
Kyfun a écrit : Tu ne donne pas les URLS directement des fichiers. |
je vais réfléchir a sa car on dirai qui est pas possible de faire autrement
merci
Marsh Posté le 15-10-2006 à 12:36:16
il faut que je continu a chercher. Sa doit etre possible car je vois sur materiel.net en tapant l'url directe d'une de mes facture PDF dispo en ligne, si je me suis pas identifié avant je suis automatiquement rediriger vers une page avec marqué "mot de passe incorrect". En revanche si je me suis identifié juste avant je peux accéder a ma facture en tapant l'adresse url
sa va me rendre chévre je le sens
Marsh Posté le 08-10-2006 à 17:24:45
Bonjour
Sur mon site il y a une zone ou les visiteurs s'identifi via leur mot de passe et leur login leur permettent d'acceder à des pages ou figure des liens vers des fichiers à télécharger. Mon problème c'est que si il tape l'adresse HTTP de ces fichiers ils peuvent y accéder directement se que je ne veux pas. Ce que je voudrais savoir c'est, est-il possible de proteger le dossier ou se trouve toutes les pages et fichiers disponible avec htaccess mais pour les gens qui s'identifi je ne veux que le boite de dialogue s'affiche.
en plus claire, je veux proteger mon dossier avec tous les fichier dedans via htaccess, mais je ne veux pas que quand un membres s'identifi la boite de dialogue htaccess s'ouvre (donc peut on controler htacces via PHP). et que si on veut acceder aux dossier en tapent l'adresse que la personne soit regiriger quelque par par exemple.
c'est possible avec PHP ?
j'ai testé quelque truc sans résultat. j'ai créer mon htaccess et htpasswd dans mon dossier protégé, mais quand je me connecte a mon dossier est que je rentre mon nom d'utilisateur et mon mot de passe sa marche mais je sais pas pourquoi impossible de les récupérer dans les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW']. Quand je l'ai teste avec isset(), elle existe pas. je comprend pas.
pourquoi je veux c'est deux variable, car je me suis dit quand les renseignant juste avant de me connecter au dossier protégé, la boite de dialogue ne s'ouvriré pas.
merci
cordialement
mikael