.htaccess sans demande mot de passe
capitaine.banane
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
thifoolish Messages postés 79 Date d'inscription Statut Membre Dernière intervention -
thifoolish Messages postés 79 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voila le problème:
j'ai un répertoire protégé par un .htaccess avec un fichier user/password.
seulement je souhaite que ces users puissent accéder à ce répertoire sans qu'on leur demande le mot de passe.
Je vais leur envoyer un lien pointant vers un fichier de ce répertoire. est ce possible d'inclure dans ce lien directement leur user/password afin qu'ils puissent y accéder directement?
ainsi seuls ceux accédant à ce répertoire par ce lien pourrons accéder au contenu protégé, les autres ne pourront pas.
Merci d'avance
voila le problème:
j'ai un répertoire protégé par un .htaccess avec un fichier user/password.
seulement je souhaite que ces users puissent accéder à ce répertoire sans qu'on leur demande le mot de passe.
Je vais leur envoyer un lien pointant vers un fichier de ce répertoire. est ce possible d'inclure dans ce lien directement leur user/password afin qu'ils puissent y accéder directement?
ainsi seuls ceux accédant à ce répertoire par ce lien pourrons accéder au contenu protégé, les autres ne pourront pas.
Merci d'avance
A voir également:
- .htaccess sans demande mot de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Réinitialiser pc sans mot de passe - Guide
1 réponse
Il te suffit de créer une zone d'identification classique avec la balise <Files> dans ton fichier .htaccess.
Tu devras y préciser la ou les méthodes autorisées avec l'opérateur LIMIT. Reportes-toi à la documentation relative à ton type de serveur (le + souvent, apache).
Pour le lien, il te suffira de passer les paramètres avec la méthode GET, si tes scripts sont bien sécurisés des attaques de cross-scripting et autres astuces... Sinon par un formulaire et la méthode POST, c'est un peu plus sûr... Mais là aussi attention à ton codage, cette méthode ne met pas ton site à l'abri.
Amicalement,
Thifoolish.
Tu devras y préciser la ou les méthodes autorisées avec l'opérateur LIMIT. Reportes-toi à la documentation relative à ton type de serveur (le + souvent, apache).
Pour le lien, il te suffira de passer les paramètres avec la méthode GET, si tes scripts sont bien sécurisés des attaques de cross-scripting et autres astuces... Sinon par un formulaire et la méthode POST, c'est un peu plus sûr... Mais là aussi attention à ton codage, cette méthode ne met pas ton site à l'abri.
Amicalement,
Thifoolish.