|
|
|
Publicité ' | |||||||||||||||||||||||
28/11/2006, 19h10
|
#1 |
|
Invité de passage
 Inscription : juillet 2006 Messages : 21  |
[Sécurité] remplir avec php authentification Apache
Bonjour
J'ai un répertoire protégé avec un .htaccess et un .htpasswd J'ai un lien qui mène a un des fichier contenu dans ce répertoire Je voudrais, qu'après s'être logé (par un script php et non par l'authentification HTTP) ce fichier soit accessible sans que la fenêtre d'identification s'affiche. Bref, je voudrais "transmettre" le login et le password de la page php vers la fênetre d'identification, de manière a ce que l'utilisateur n'aie pas à s'indentifier deux fois. Merci |
|
00
|
|
29/11/2006, 04h22
|
#2 |
|
Membre éclairé
 
Inscription : août 2006 Messages : 406 |
par post? ou get?
|
|
|
00
|
|
29/11/2006, 10h25
|
#3 |
|
Membre Expert
 
Inscription : février 2005 Messages : 1 791 |
Salut,
je crois que IE ne permet plus de faire ca en get dans ces dernières versions. Le plus simple reste de récupérer le fichier avec PHP, qui lui, a les droits, et de le renvoyer au client avec un header. Si c'est pour un téléchargement il y a un tuto dans la FAQ. Bye |
|
|
00
|
|
29/11/2006, 14h54
|
#4 |
|
Invité de passage
Inscription : juillet 2006 Messages : 21 |
Merci
J'ai essayé avec http://user:pass@host.fr/nomfichier ca marche sous Firefox, mais pas sous IE, comme le disait Djakisback. le solution du fichier php avec un header ne marcherait pas car je veut protéger l'ensemble du dossier (si quelqu'un tape l'adresse du fichier, il ne peut pas le voir sans s'identifier). Encore Merci a++ |
|
|
00
|
|
29/11/2006, 15h21
|
#5 |
|
Membre régulier
  Inscription : janvier 2006 Messages : 97  |
essaye de fixer les variables PHP_AUTH_USER et PHP_AUTH_PW
|
|
00
|
|
29/11/2006, 17h54
|
#6 |
|
Membre Expert
Inscription : février 2005 Messages : 1 791 |
En fait l'idéé c'est de mettre un .htacces "deny from all" et de faire un espace membre login/session en PHP, si le membre est logué php lui envoie le fichier, mais le dossier reste inaccessible par le client.
rfufu>Je pense pas que tu puisses modifier ces variables. |
|
|
00
|
|
29/11/2006, 18h40
|
#7 |
|
Invité de passage
Inscription : juillet 2006 Messages : 21 |
ah ! j'avais mal compris, mais comment faire pour récuperer le type/Mime du fichier ??
(sans utiliser mime_content_type (), avec free.fr, ca marche pas  )On obtient : Code :
Fatal error: Call to undefined function: mime_content_type() in /mnt/139/sdb/0/3/serveur/view.php on line 29 |
|
|
00
|
|
29/11/2006, 21h38
|
#8 |
|
Membre éprouvé
   Inscription : mai 2006 Messages : 694 |
Tu ne ferais pas ta propre page d'identification en php et liée à une base de données pour les login/mdp tu donnes accès ou pas?
C'est plus propre et sécurisé que l'authentification http (si pas digest) où le mdp circule en clair... Bonne soirée, webrider N.B. il existe un patch pour qu'IE puisse accepter les adresses du type http://login:password@monserveur.com mais je ne sais plus où! 
__________________
Pensez au tag 
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com