redirection .htaccessFermé

Question

Allo! J'ai la question suivante et je solicite voter aide pour la résoudre: J'ai un serveur wamp5 qui vien avec ceci--> Apache 2.2.6 PHP 5.2.5 + PECL SQLitemanager MySQL 5.0.45 Phpmyadmin Et je tourne sous windows vista(mon serveur teste)! J'utilise un .htaccess pour restreindre l'accès aux dossiers des membres et pour ce faire j'utilise la seule façon que j'ai trouver pour qu'un formulaire(auter que la fenetre proposé) soit valable c'est de faire une requete avec fopen ( user:pass@url..)...pour chaque page " de renseignement privé" de l'utilisateur... shema: http://www.monsite.com/connection.php <--- Là il y a les requêtes avec le fopen.... http://www.monsite.com/comptes/(ex:user)/<---- C'est la que la requete est envoyé... Bon voici la question : Comment faire pour supprimer la possibilité de se connecter a partir d'un fichier précis exemple : Quelqu'un tape-> http://www.monsite.com/comptes/user/fichierprecis.php et de ne pas proposer une connection ( avec la fenêtre ) mais de ne pas bloquer l'accès aux fichiers...En d'autre mot, il faut que le connection.php puisse faire son boulot! Je vais donner les idée qui me passent par la tête mais je ne sais pas comment les réalisés - Faire une redirection pour les demandes des fichiers dans le répertoire...vers connection.php problème: Peu-être qu'il va y avoir redirection lorsque je ferai la requête avec le fopen dans le connection.php...? -bloquer tout les fichiers a par l'index et permettre l'autorisation des liens vers les autres pages protégées.. problème: Si on bloque les fichiers.. est-ce que le . -Ou simplement, si c'est fesable, suprrrimer la demande de connection en tout temps mais permettre lorsque il y a une requête... problème: Est-ce que c'est fesable?Si oui comment!?! -Ouvert a toutes les suggestions! problème: Il faut absolument que les requêtes de connection.php ne soit pas bloqué... En fait je suis ouvert a toute restructuration si le besoin est là...Cependant le but de mon code est de passer par un .htaccess pour un multi-users voici le fichier .htaccess AuthName Protection AuthUserFile /wamp/www/comptes/*****/.htpasswd AuthGroupFile /dev/null AuthType basic require valid-user SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban order allow,deny allow from all deny from env=ban Merci beaucoup, n'hésitez pas à me poser des questions! Et merci d'avoir pris le temps de lire ma question! :))

aztazt · Answer

Bonjour, 

Pour moi, si tu récupères les valeurs $_POST['user'] et $_POST['pass'] de ton formulaire de connexion, tu devrais gérer l'authentification en php et non avec .htaccess.

Quand tu dis fopen(user:pass@url), en réalité, dans ton code php, ça ressemble à ceci, non :

fopen($_POST['user'] . ":" . $_POST['pass'] . "@" . $_SERVER['REQUEST_URI'] . "/comptes/" . $_POST['user'] . "/")

ou quelque chose dans ce style.

En fait, à mon avis, tu devrais regarder du côté des SESSIONS PHP, ce serait beaucoup plus propre.

Va faire un tour ici par exemple :

http://www.php-astux.info/sessions-php.php

Tu peux aussi chercher sur Google d'autres tutos en tapant :

php session login

smasher81 · Answer

Oui je pourrai faire ça mais ça serai bien moins plaisant :)... Je ne souhaite pas que ça soit optimal.. je veux juste m'amuser! Je programme pour le plaisir! mais merci de ta contribution et continue à aidez les gens c'est super!

Redirection .htaccess

2 réponses

Discussions similaires

Newsletters