kamkam Posté 17 Novembre 2006 Posté 17 Novembre 2006 Salut à tous, Je sais pas si ce que je vais dire est bête ou pas mais je tente quand même ! Est-il possible de protéger l'accès à un dossier virtuel par le .htaccess ? Je m'explique. J'ai des URLs de type : http://www.monsite.com/toto/index.html ou http://www.monsite.com/tata/index.html qui sont générer dynamiquement par mon site PHP. Je voudrais pour chacun des dossiers virtuels avoir un login/password géré par le .htaccess/.htpasswd. C'est possible ? Merci.
Harry_20 Posté 17 Novembre 2006 Posté 17 Novembre 2006 Je n'ai jamais tenté le coup. A priori, il faudrait un fichier htaccess et .htpasswd pour gérer les accès aux pages en question. Je suppose que la page index.html est toujours la même quel que soit la personne qui la demande ... Donc, si le fichier htpasswd peut contenir les logins et mots de passe pour les utilisateurs, ils risquent d'avoir accès aux pages des autres utilisateurs. C'est-à-dire que http://www.monsite.com/toto/index.html puisse accéder avec le même login et le même mot de passe à http://www.monsite.com/tata/index.html à moins de mettre une condition je ne sais trop où dans le code Personnellement, je travaillerais avec une base de données pour stocker les infos de connexion et les session en PHP Le tout est d'avoir un code bien sécurisé pour éviter des failles de sécurité.
glibre Posté 17 Novembre 2006 Posté 17 Novembre 2006 je comprends pas. pourquoi ne pas gerer cela en PHP?
SdT Posté 17 Novembre 2006 Posté 17 Novembre 2006 (modifié) En y repensant, il suffit d'écrire dans un fichier .htaccess inexistant (qui sera donc créé) et pareil pour le .htpasswd avec le pseudo et le mot de passe correspondant à chaque fois. J'espère que tu as compris Modifié 17 Novembre 2006 par SdT
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant