Htaccess, php et variable d'environnement
Résolu
splash44
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je fais un site Internet, et j'utilise un .htaccess. Mais j'aimerais pouvoir eviter la fenetre d'authtification si mon utilisateur est deja connecte au site. Je pensais utiliser les variables d'environnement, mais je n'arrive pas !!! Quelqu'un pourrait m'aider.
Voila un début de réflexion :
AuthUserFile /.htpaww
AuthName "Accès protégé"
AuthType Basic
<LIMIT GET POST>
Require from env=authok //<= ici je veux dire que c ok si il y a une variable d'environnement "authok"
</LIMIT>
et apres dans mes pages php, lorsque mon bonhomme se connecte j'initialise la variable "authok".
Mais ca marche pas.
J'ai essayé aussi de donner une valeur a $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PSW']
dans mes pages php pour que ca remplisse tout seul les champs de login et mdp mais non plus
Aidez moi svp!!!
je fais un site Internet, et j'utilise un .htaccess. Mais j'aimerais pouvoir eviter la fenetre d'authtification si mon utilisateur est deja connecte au site. Je pensais utiliser les variables d'environnement, mais je n'arrive pas !!! Quelqu'un pourrait m'aider.
Voila un début de réflexion :
AuthUserFile /.htpaww
AuthName "Accès protégé"
AuthType Basic
<LIMIT GET POST>
Require from env=authok //<= ici je veux dire que c ok si il y a une variable d'environnement "authok"
</LIMIT>
et apres dans mes pages php, lorsque mon bonhomme se connecte j'initialise la variable "authok".
Mais ca marche pas.
J'ai essayé aussi de donner une valeur a $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PSW']
dans mes pages php pour que ca remplisse tout seul les champs de login et mdp mais non plus
Aidez moi svp!!!
A voir également:
- Htaccess variable
- Vba range avec variable ✓ - Forum VB / VBA
- Variable d'environnement temp ✓ - Forum Microsoft Office
- Variable objet ou variable de bloc with non définie - Forum VB / VBA
- Le fichier contient un programme écrit en python. le programme construit un mot secret mais il ne l'affiche pas. modifiez ce programme afin que à chaque itération de la boucle : la variable a augmente de 2 la variable b diminue de 1 ajoutez une instruction pour faire afficher le mot secret construit. quel est ce mot secret ? ✓ - Forum Python
- Variable objet ou bloc "with" non définie - Forum VB / VBA
7 réponses
Bonsoir,
Contenu édité, posté au mauvais endroit ><, je vais tacher de répondre à ton problème après pour me rattraper ^^'
Contenu édité, posté au mauvais endroit ><, je vais tacher de répondre à ton problème après pour me rattraper ^^'
Salut kij_82, j'ai pas bien compris ton message, tu m'a envoyé une réponse ... au mauvais endroit ? si c'est le cas je ne l'ai pas trouvé. Tu pourrais m'aider. J'ai eu une autre idée, mais qui ne marche pas non plus, c'est testé si il y a la variable d'environnement HTTP_REFERER avec qqch du genre require HTTP_REFERER. Mais ca marche pas, je sais plus quoi faire :(
Bonjour,
En fait j'ai répondu sur ta discussion au problème d'un autre (multi-onglet dans le navigateur :s), donc j'ai édité ce message.
Concernant ton problème, je dirai qu'en lisant cette page :
https://www.securiteinfo.com/conseils/htaccess.shtml
La solution serait peut-être d'avoir un htaccess défini comme cet utilisateur :
https://forums.commentcamarche.net/forum/affich-5345195-htaccess-probleme-authentification#2
Si tu définis un user/mot de passe unique, et que tu ajoute la clause :
Je pense que ça devrait aller non?
En fait j'ai répondu sur ta discussion au problème d'un autre (multi-onglet dans le navigateur :s), donc j'ai édité ce message.
Concernant ton problème, je dirai qu'en lisant cette page :
https://www.securiteinfo.com/conseils/htaccess.shtml
La solution serait peut-être d'avoir un htaccess défini comme cet utilisateur :
https://forums.commentcamarche.net/forum/affich-5345195-htaccess-probleme-authentification#2
Si tu définis un user/mot de passe unique, et que tu ajoute la clause :
<Limit GET POST> require user ton_user </Limit>
Je pense que ça devrait aller non?
Deja je te remercie de me répondre (aussi vite en +). J'ai regarder les liens, mais ca va toujours pas. En faite je voudrais eviter d'avoir la fenetre d'authentification lorsque soit j'initialise une variable d'environnement sous PHP, ou si il y a un HTTP_REFERER ou ...
Si on entre dans la barre d'adresse, l'adresse d'un document, je veux pas que l'utilisateur puisse l'ouvrir. Il doit passer par mes pages php pour acceder au document. Tu vois ce que je veux dire.
require user mon_user ca affiche quand meme la fenetre d'authentification
Si on entre dans la barre d'adresse, l'adresse d'un document, je veux pas que l'utilisateur puisse l'ouvrir. Il doit passer par mes pages php pour acceder au document. Tu vois ce que je veux dire.
require user mon_user ca affiche quand meme la fenetre d'authentification
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors désolé je ne vois pas ^^
Ce n'est pas un domaine que je connais beaucoup la gestion des htaccess, mais si une idée me vient je te ferai savoir.
Bon courage.
Ce n'est pas un domaine que je connais beaucoup la gestion des htaccess, mais si une idée me vient je te ferai savoir.
Bon courage.
Au final j'ai fait comme cela (contenu de mon fichier .htaccess mis dans le répertoire ou il y a mes documents) :
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://localhost/ [NC]
RewriteRule \.(flv|Flv)$ - [F,NC]
</IfModule>
SetEnvIfNoCase Referer "^http://localhost/page.php" local_ref=1
SetEnvIfNoCase Referer "^http://localhost/modification_page.php" local_ref=1
<Files *.*>
Order allow,deny
Allow from env=local_ref
</Files>
En gros d'apres mes souvenirs, ca permet de regarder si la page qui a envoyé la requete est correcte, cela vérifie si elle correspond a "^http://localhost/page.php" ou a "^http://localhost/modification_page.php". Le ^ signifiant "commence par"
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://localhost/ [NC]
RewriteRule \.(flv|Flv)$ - [F,NC]
</IfModule>
SetEnvIfNoCase Referer "^http://localhost/page.php" local_ref=1
SetEnvIfNoCase Referer "^http://localhost/modification_page.php" local_ref=1
<Files *.*>
Order allow,deny
Allow from env=local_ref
</Files>
En gros d'apres mes souvenirs, ca permet de regarder si la page qui a envoyé la requete est correcte, cela vérifie si elle correspond a "^http://localhost/page.php" ou a "^http://localhost/modification_page.php". Le ^ signifiant "commence par"