htaccess et repertoire protege

[arnaudfx]

Bonjour,

A partir du site www.projet-online.com un lien vous propose d'accéder a un ESPACE STAGIAIRE. J'ai créé un répertoire a accès limité « espacestagiaire » (répertoire avec, actuellement, une seule page "index.htm").

En cliquant sur le lien "ESPACE STAGIAIRE : accéder ici ", j'ai bien un masque d'identification/mot de passe qui apparaît.

Si je tape le code login (tgi) et le mot de passe (justice) j'accède bien à la page "index.htm" de mon sous-répertoire "espacestagiaire".

Si je tape un code identifiant ou un mot de passe erroné, ce masque d'identification se renouvelle, et ceci à chaque nouvelle tentative.

Mais si je souhaite quitter ce masque (touche "annuler" ou "fermer"), j'accède, en fond (vide), à la page «http://www.projet-online.com/espacestagiaire/index.htm» avec le message suivant :

"Authorization Required : This server could not verify that you are authorized to access the document you requested. Either you supplied the wrong credentials (e.g. bad password), or your browser does not understand how to supply the credentials required."

Voici les codes de mon fichier .htaccess (placé dans le répertoire /espacestagiaire) :

AuthPAM_Enabled off

AuthName "ESPACE STAGIAIRE"

AuthUserFile /home/sites/site126/web/espacestagiaire/.htpasswd

AuthGroupFile /dev/null

AuthType Basic

require valid-user

Voici les codes de mon fichier .htpasswd (placé également dans le répertoire /espacestagiaire) :

tgi:1yI.FK44lW442

(cest-à-dire juste un simple mot de login "tgi" suivi de son mot de passe crypté)

Pensant pouvoir me re-router sur une page derreur personnalisée (et éviter « Authorization Required... »), j'ai porté diverses lignes de revoie «ErrorDocument... » , à la suite de ma ligne code « require valid-user » de ma page .htaccess :

ErrorDocument 400 http://www.projet-online.com/erreur400.htm

ErrorDocument 401 http://www.projet-online.com/erreur401.htm

ErrorDocument 403 http://www.projet-online.com/erreur403.htm

ErrorDocument 404 http://www.projet-online.com/erreur404.htm

ErrorDocument 405 http://www.projet-online.com/erreur405.htm

ErrorDocument 407 http://www.projet-online.com/erreur407.htm

ErrorDocument 409 http://www.projet-online.com/erreur409.htm

ErrorDocument 500 http://www.projet-online.com/erreur500.htm

ErrorDocument 501 http://www.projet-online.com/erreur501.htm

ErrorDocument 502 http://www.projet-online.com/erreur502.htm

ErrorDocument 503 http://www.projet-online.com/erreur503.htm

ErrorDocument 505 http://www.projet-online.com/erreur505.htm

...mais rien y fait.

Comment faire pour que la touche « annuler » de mon masque didentification me renvoi sur une page précise (par exemple la page « index » de mon site : www.projet-online.com/index.htm) ?

Merci à tous, FXA

[Dan]

Bienvenue à bord du Hub !

En redirigeant à l'aide d'un ErrorDocument 401 ... le problème est que tu rediriges dès que l'entête 401 (demande d'autentification) est détectée, c'est à dire avant même l'apparition du formulaire de login.

Ce que tu demandes peut s'effectuer avec un minimum de code.

<?php
$login="toto";
$passwd="secret";
if (($PHP_AUTH_USER!=$login) || ($PHP_AUTH_PW!=$passwd) ) { 
    header( 'WWW-Authenticate: Basic realm="Compte protégé"' );
    header( 'HTTP/1.0 401 Unauthorized' );
    // contenu affiché en cas de non autentification
    print "<html><head><title>ACCES NON AUTORISE</title></head>";
    print "<body><center><h1>Authentification nécessaire</h1></center></body></html>";
    exit;
}
else {
    // Contenu de la page web "standard"
    print "<html><head><title>Tout va bien</title></head>";
    print "<body><center><h1>Bienvenue a bord !</h1></center></body></html>";
}
?>

Dan