Téléchargement
illégal
Posez votre question Signaler

Htaccess, php et variable d'environnement [Résolu]

splash44 8Messages postés 24 juillet 2009Date d'inscription 28 mars 2010Dernière intervention - Dernière réponse le 25 mars 2010 à 21:00
Bonjour,
je fais un site Internet, et j'utilise un .htaccess. Mais j'aimerais pouvoir eviter la fenetre d'authtification si mon utilisateur est deja connecte au site. Je pensais utiliser les variables d'environnement, mais je n'arrive pas !!! Quelqu'un pourrait m'aider.
Voila un début de réflexion :
AuthUserFile /.htpaww
AuthName "Accès protégé"
AuthType Basic
<LIMIT GET POST>
Require from env=authok //<= ici je veux dire que c ok si il y a une variable d'environnement "authok"
</LIMIT>
et apres dans mes pages php, lorsque mon bonhomme se connecte j'initialise la variable "authok".
Mais ca marche pas.
J'ai essayé aussi de donner une valeur a $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PSW']
dans mes pages php pour que ca remplisse tout seul les champs de login et mdp mais non plus
Aidez moi svp!!!
Lire la suite 

Htaccess, php et variable d'environnement »

6 réponses
Réponse
+0
moins plus
kij_82 4070Messages postés 7 avril 2005Date d'inscription 24 septembre 2010Dernière intervention 4 août 2009 à 17:51
Bonsoir,

Contenu édité, posté au mauvais endroit ><, je vais tacher de répondre à ton problème après pour me rattraper ^^'

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
splash44 5 août 2009 à 14:04
Salut kij_82, j'ai pas bien compris ton message, tu m'a envoyé une réponse ... au mauvais endroit ? si c'est le cas je ne l'ai pas trouvé. Tu pourrais m'aider. J'ai eu une autre idée, mais qui ne marche pas non plus, c'est testé si il y a la variable d'environnement HTTP_REFERER avec qqch du genre require HTTP_REFERER. Mais ca marche pas, je sais plus quoi faire :(

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kij_82 4070Messages postés 7 avril 2005Date d'inscription 24 septembre 2010Dernière intervention 5 août 2009 à 14:21
Bonjour,

En fait j'ai répondu sur ta discussion au problème d'un autre (multi-onglet dans le navigateur :s), donc j'ai édité ce message.

Concernant ton problème, je dirai qu'en lisant cette page :
http://www.securiteinfo.com/conseils/htaccess.shtml

La solution serait peut-être d'avoir un htaccess défini comme cet utilisateur :
http://www.commentcamarche.net/...

Si tu définis un user/mot de passe unique, et que tu ajoute la clause : 
<Limit GET POST>
require user ton_user
</Limit>


Je pense que ça devrait aller non?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
splash44 5 août 2009 à 15:00
Deja je te remercie de me répondre (aussi vite en +). J'ai regarder les liens, mais ca va toujours pas. En faite je voudrais eviter d'avoir la fenetre d'authentification lorsque soit j'initialise une variable d'environnement sous PHP, ou si il y a un HTTP_REFERER ou ...

Si on entre dans la barre d'adresse, l'adresse d'un document, je veux pas que l'utilisateur puisse l'ouvrir. Il doit passer par mes pages php pour acceder au document. Tu vois ce que je veux dire.

require user mon_user ca affiche quand meme la fenetre d'authentification

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kij_82 4070Messages postés 7 avril 2005Date d'inscription 24 septembre 2010Dernière intervention 5 août 2009 à 15:14
Alors désolé je ne vois pas ^^
Ce n'est pas un domaine que je connais beaucoup la gestion des htaccess, mais si une idée me vient je te ferai savoir.

Bon courage.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
splash44 8Messages postés 24 juillet 2009Date d'inscription 28 mars 2010Dernière intervention 25 mars 2010 à 21:00
Au final j'ai fait comme cela (contenu de mon fichier .htaccess mis dans le répertoire ou il y a mes documents) :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://localhost/ [NC]
RewriteRule \.(flv|Flv)$ - [F,NC]
</IfModule>
SetEnvIfNoCase Referer "^http://localhost/page.php" local_ref=1
SetEnvIfNoCase Referer "^http://localhost/modification_page.php" local_ref=1

<Files *.*>
Order allow,deny
Allow from env=local_ref
</Files>

En gros d'apres mes souvenirs, ca permet de regarder si la page qui a envoyé la requete est correcte, cela vérifie si elle correspond a "^http://localhost/page.php" ou a "^http://localhost/modification_page.php". Le ^ signifiant "commence par"

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « htaccess, php et variable d'environnement » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?