Accès protégé par mpd pour un seul dossier.
Résolu
felixthecat
-
xilef -
xilef -
Bonjour,
J'avais sur mon site un dossier protégé par mot de passe avec un .htaccess.
voilà ce que ça donnait :
Puis, je l'ai modifié pour que les utilisateurs soient redirigés vers une page d'erreur si ils n'arrivent pas par le chemin prévu :
Mais maintenant, je voudrais que ce que j'ai fait de nouveau soit toujours en place, mais aussi que quand un utilisateur arrive par un autre chemin spécifique (www.toto.com/dossierspécial), il puisse y accéder quand même avec un mot de passe.
Mais je ne trouve pas comment poser cette condition (si l'utilisateur arrive depuis "dossierspécial", alors demander un mot de passe).
Quelqu'un a-t-il une idée ?
J'avais sur mon site un dossier protégé par mot de passe avec un .htaccess.
voilà ce que ça donnait :
AuthUserFile /var/www/vhosts/toto.com/httpdocs/ftp/.htpasswd AuthGroupFile /dev/null AuthName Toto AuthType Basic <Limit GET POST> require user toto </Limit>
Puis, je l'ai modifié pour que les utilisateurs soient redirigés vers une page d'erreur si ils n'arrivent pas par le chemin prévu :
AuthUserFile /var/www/vhosts/toto.com/httpdocs/ftp/.htpasswd
AuthGroupFile /dev/null
AuthName Toto
AuthType Basic
# interdit les liens extérieurs
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?toto\.com/.*/dossier.*$ [NC]
RewriteRule \.(zip)$ http://www.toto.com/403.php [NC,R,L]
Mais maintenant, je voudrais que ce que j'ai fait de nouveau soit toujours en place, mais aussi que quand un utilisateur arrive par un autre chemin spécifique (www.toto.com/dossierspécial), il puisse y accéder quand même avec un mot de passe.
Mais je ne trouve pas comment poser cette condition (si l'utilisateur arrive depuis "dossierspécial", alors demander un mot de passe).
Quelqu'un a-t-il une idée ?
A voir également:
- Accès protégé par mpd pour un seul dossier.
- Dossier appdata - Guide
- Protéger un dossier par mot de passe - Guide
- Acces rapide - Guide
- Impossible de supprimer un dossier - Guide
- Accès refusé - Guide
1 réponse
Salut,
Pourquoi tu veux absolument rester avec ton .htaccess ?
Il me semble que ce serait plus simple avec une session php, en tout cas ce serait vachement plus fonctionnel... une fois enregistrés tu peux les renvoyer vers n'importe quelle page "privée" du site tant que tu gardes session_start() sur les pages protégées.
Tu peux aussi coupler les deux méthodes, tu garde ton .htaccess qui protège ton dossier.
Une fois le visiteur entré sur cette partie la de ton site, tu attribue une variable de session et à partir de là il peu aller sur toutes les pages protégées, même dans d'autres répertoires...
Bonne soirée
Pourquoi tu veux absolument rester avec ton .htaccess ?
Il me semble que ce serait plus simple avec une session php, en tout cas ce serait vachement plus fonctionnel... une fois enregistrés tu peux les renvoyer vers n'importe quelle page "privée" du site tant que tu gardes session_start() sur les pages protégées.
Tu peux aussi coupler les deux méthodes, tu garde ton .htaccess qui protège ton dossier.
Une fois le visiteur entré sur cette partie la de ton site, tu attribue une variable de session et à partir de là il peu aller sur toutes les pages protégées, même dans d'autres répertoires...
Bonne soirée
J'étais tellement parti dans mon .htaccess que j'ai pas pensé à faire avec les sessions.
ça y est je l'ai fait, et ça marche.
Encore merci de ton aide !