accès protégé par mpd pour un seul dossier.Résolu/Fermé

Question

Bonjour,
J'avais sur mon site un dossier protégé par mot de passe avec un .htaccess.
voilà ce que ça donnait :

AuthUserFile /var/www/vhosts/toto.com/httpdocs/ftp/.htpasswd
AuthGroupFile /dev/null
AuthName Toto
AuthType Basic

<Limit GET POST>
require user toto
</Limit>

Puis, je l'ai modifié pour que les utilisateurs soient redirigés vers une page d'erreur si ils n'arrivent pas par le chemin prévu :

AuthUserFile /var/www/vhosts/toto.com/httpdocs/ftp/.htpasswd
AuthGroupFile /dev/null
AuthName Toto
AuthType Basic

# interdit les liens extérieurs
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?toto\.com/.*/dossier.*$ [NC]
RewriteRule \.(zip)$ http://www.toto.com/403.php [NC,R,L]

Mais maintenant, je voudrais que ce que j'ai fait de nouveau soit toujours en place, mais aussi que quand un utilisateur arrive par un autre chemin spécifique (www.toto.com/dossierspécial), il puisse y accéder quand même avec un mot de passe.

Mais je ne trouve pas comment poser cette condition (si l'utilisateur arrive depuis "dossierspécial", alors demander un mot de passe).

Quelqu'un a-t-il une idée ?

lalouviere84 · Answer

Salut,

Pourquoi tu veux absolument rester avec ton .htaccess ?

Il me semble que ce serait plus simple avec une session php, en tout cas ce serait vachement plus fonctionnel... une fois enregistrés tu peux les renvoyer vers n'importe quelle page "privée" du site tant que tu gardes session_start() sur les pages protégées.

Tu peux aussi coupler les deux méthodes, tu garde ton .htaccess qui protège ton dossier.
Une fois le visiteur entré sur cette partie la de ton site, tu attribue une variable de session et à partir de là il peu aller sur toutes les pages protégées, même dans d'autres répertoires...

Bonne soirée

Accès protégé par mpd pour un seul dossier.

1 réponse

Discussions similaires

Newsletters