Aller au contenu

Sujets conseillés

Posté

Salut à tous,

Je sais pas si ce que je vais dire est bête ou pas mais je tente quand même ! :blush:

Est-il possible de protéger l'accès à un dossier virtuel par le .htaccess ?

Je m'explique.

J'ai des URLs de type : http://www.monsite.com/toto/index.html ou http://www.monsite.com/tata/index.html qui sont générer dynamiquement par mon site PHP.

Je voudrais pour chacun des dossiers virtuels avoir un login/password géré par le .htaccess/.htpasswd. C'est possible ?

Merci.

Posté

Je n'ai jamais tenté le coup.

A priori, il faudrait un fichier htaccess et .htpasswd pour gérer les accès aux pages en question.

Je suppose que la page index.html est toujours la même quel que soit la personne qui la demande ...

Donc, si le fichier htpasswd peut contenir les logins et mots de passe pour les utilisateurs, ils risquent d'avoir accès aux pages des autres utilisateurs. :whistling:

C'est-à-dire que http://www.monsite.com/toto/index.html puisse accéder avec le même login et le même mot de passe à http://www.monsite.com/tata/index.html à moins de mettre une condition je ne sais trop où dans le code :unsure:

Personnellement, je travaillerais avec une base de données pour stocker les infos de connexion et les session en PHP :rolleyes:

Le tout est d'avoir un code bien sécurisé pour éviter des failles de sécurité.

Posté (modifié)

En y repensant, il suffit d'écrire dans un fichier .htaccess inexistant (qui sera donc créé) et pareil pour le .htpasswd avec le pseudo et le mot de passe correspondant à chaque fois.

J'espère que tu as compris ;)

Modifié par SdT

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...