htaccess, php et variable d'environnement Résolu/Fermé

Question

Bonjour, je fais un site Internet, et j'utilise un .htaccess. Mais j'aimerais pouvoir eviter la fenetre d'authtification si mon utilisateur est deja connecte au site. Je pensais utiliser les variables d'environnement, mais je n'arrive pas !!! Quelqu'un pourrait m'aider. Voila un début de réflexion : AuthUserFile /.htpaww AuthName "Accès protégé" AuthType Basic Require from env=authok //<= ici je veux dire que c ok si il y a une variable d'environnement "authok" et apres dans mes pages php, lorsque mon bonhomme se connecte j'initialise la variable "authok". Mais ca marche pas. J'ai essayé aussi de donner une valeur a $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PSW'] dans mes pages php pour que ca remplisse tout seul les champs de login et mdp mais non plus Aidez moi svp!!!

kij_82 · Answer

Bonsoir,

Contenu édité, posté au mauvais endroit ><, je vais tacher de répondre à ton problème après pour me rattraper ^^'

splash44 · Answer

Salut kij_82, j'ai pas bien compris ton message, tu m'a envoyé une réponse ... au mauvais endroit ? si c'est le cas je ne l'ai pas trouvé. Tu pourrais m'aider. J'ai eu une autre idée, mais qui ne marche pas non plus, c'est testé si il y a la variable d'environnement HTTP_REFERER avec qqch du genre require HTTP_REFERER. Mais ca marche pas, je sais plus quoi faire :(

kij_82 · Answer

Bonjour, En fait j'ai répondu sur ta discussion au problème d'un autre (multi-onglet dans le navigateur :s), donc j'ai édité ce message. Concernant ton problème, je dirai qu'en lisant cette page : https://www.securiteinfo.com/conseils/htaccess.shtml La solution serait peut-être d'avoir un htaccess défini comme cet utilisateur : https://forums.commentcamarche.net/forum/affich-5345195-htaccess-probleme-authentification#2 Si tu définis un user/mot de passe unique, et que tu ajoute la clause : require user ton_user Je pense que ça devrait aller non?

splash44 · Answer

Deja je te remercie de me répondre (aussi vite en +). J'ai regarder les liens, mais ca va toujours pas. En faite je voudrais eviter d'avoir la fenetre d'authentification lorsque soit j'initialise une variable d'environnement sous PHP, ou si il y a un HTTP_REFERER ou ... 

Si on entre dans la barre d'adresse, l'adresse d'un document, je veux pas que l'utilisateur puisse l'ouvrir. Il doit passer par mes pages php pour acceder au document. Tu vois ce que je veux dire.

require user mon_user ca affiche quand meme la fenetre d'authentification

kij_82 · Answer

Alors désolé je ne vois pas ^^
Ce n'est pas un domaine que je connais beaucoup la gestion des htaccess, mais si une idée me vient je te ferai savoir.

Bon courage.

splash44 · Answer

Au final j'ai fait comme cela (contenu de mon fichier .htaccess mis dans le répertoire ou il y a mes documents) : RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://localhost/ [NC] RewriteRule \.(flv|Flv)$ - [F,NC] SetEnvIfNoCase Referer "^http://localhost/page.php" local_ref=1 SetEnvIfNoCase Referer "^http://localhost/modification_page.php" local_ref=1 Order allow,deny Allow from env=local_ref En gros d'apres mes souvenirs, ca permet de regarder si la page qui a envoyé la requete est correcte, cela vérifie si elle correspond a "^http://localhost/page.php" ou a "^http://localhost/modification_page.php". Le ^ signifiant "commence par"

Utilisateur anonyme · Answer

Il ne faut pas mettre de <limit GET POST> autrement une faille d'apache permet d'accéder au répertoire...

Htaccess, php et variable d'environnement

7 réponses

Discussions similaires