Protection des dossier par mdp

.:H:. · 24/03/2011, 19h16

Bonjour,

je desire proposer des galeries photo à mes amis sur un serveur Free.

j'ai un dossier free.fr/friend/A

dans lequel j'ai mis la galerie et un htacess(avec Friend/A/.htpasswd ), un Htpasswd (A:pswd )

mais j'ai l'impression qu'une fois le mot de passe rentré je peux egalement acceder à :

free/friend/B
free/friend/C
...

J'aimerais que chaque groupe accede uniquement au dossier qui lui est reservé.
Dois je faire une manip differente ?

et dois ajouter un fichier pour ne pas avoir un scan des robots ?

merci de vos orientations.

thelvin · 25/03/2011, 12h08

Je vais vérifier s'il y a pas moyen théorique de séparer les mots de passe d'accès à différents sous-répertoires.

Mais, *ahem* relis les CGUs des pages persos Free : ils te proposent d'héberger un espace web, pas un intranet pour tes amis et toi. C'est pour tout le monde ou ce n'est pas du tout.

Un tel truc pourrait être arbitrairement fermé sans délai, sans prévenir, sans justification (et détruit aussi, mais ça, de toute façon, il n'y a pas de sauvegarde sur les pages persos free. Un accident peut toujours arriver.)

laurentSc · 26/03/2011, 21h42

Bonsoir, il reste possible de protéger l'accès à un fichier, non avec un .htaccess, mais en PHP : on fait un formulaire html qui demande un mot de passe, et l'action PHP compare le mot de passe saisi par l'utilisateur à une valeur. Et seulement si la comparaison est positive, on donne l'accès à la page.

williamdev · 26/03/2011, 23h59

Citation:

Envoyé par .:H:.

Bonjour,

je desire proposer des galeries photo à mes amis sur un serveur Free.

j'ai un dossier free.fr/friend/A

dans lequel j'ai mis la galerie et un htacess(avec Friend/A/.htpasswd ), un Htpasswd (A:pswd )

mais j'ai l'impression qu'une fois le mot de passe rentré je peux egalement acceder à :

free/friend/B
free/friend/C
...

J'aimerais que chaque groupe accede uniquement au dossier qui lui est reservé.
Dois je faire une manip differente ?

et dois ajouter un fichier pour ne pas avoir un scan des robots ?

merci de vos orientations.

Logiquement avec un htaccess, le scan des robots n'est pas possible

Si tu met un htaccess ET htpasswd différent et bien comme il faut DANS CHAQUE DOSSIER, ça devrait fonctionner

24/03/2011, 19h16	#1
.:H:. Invité de passage Inscription : septembre 2007 Messages : 14 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 14 Points : 0 Points : 0	Protection des dossier par mdp Bonjour, je desire proposer des galeries photo à mes amis sur un serveur Free. j'ai un dossier free.fr/friend/A dans lequel j'ai mis la galerie et un htacess(avec Friend/A/.htpasswd ), un Htpasswd (A:pswd ) mais j'ai l'impression qu'une fois le mot de passe rentré je peux egalement acceder à : free/friend/B free/friend/C ... J'aimerais que chaque groupe accede uniquement au dossier qui lui est reservé. Dois je faire une manip differente ? et dois ajouter un fichier pour ne pas avoir un scan des robots ? merci de vos orientations.
	00

25/03/2011, 12h08	#2
thelvin Expert Confirmé Sénior Inscription : septembre 2004 Messages : 5 064 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 5 064 Points : 6 981 Points : 6 981	Je vais vérifier s'il y a pas moyen théorique de séparer les mots de passe d'accès à différents sous-répertoires. Mais, ahem relis les CGUs des pages persos Free : ils te proposent d'héberger un espace web, pas un intranet pour tes amis et toi. C'est pour tout le monde ou ce n'est pas du tout. Un tel truc pourrait être arbitrairement fermé sans délai, sans prévenir, sans justification (et détruit aussi, mais ça, de toute façon, il n'y a pas de sauvegarde sur les pages persos free. Un accident peut toujours arriver.)
	00

26/03/2011, 21h42	#3
laurentSc Débutant Laurent Webmaster Inscription : octobre 2006 Messages : 2 873 Détails du profil Informations personnelles : Nom : Laurent Âge : 48 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Webmaster Secteur : Industrie Informations forums : Inscription : octobre 2006 Messages : 2 873 Points : 1 320 Points : 1 320	Bonsoir, il reste possible de protéger l'accès à un fichier, non avec un .htaccess, mais en PHP : on fait un formulaire html qui demande un mot de passe, et l'action PHP compare le mot de passe saisi par l'utilisateur à une valeur. Et seulement si la comparaison est positive, on donne l'accès à la page.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email