passer des paramètres login/mot de passe htaccess par un lien php de façon invisible
bonjour.
dans mon site, j'ai un sous-dossier 'doc' comprenant uniquement des pages html (ces pages possèdent plein de liens html entre elles, donc très difficile de les renommer en php pour inclure la vérification de session php, car il faudrait aussi renommer tous les liens dans les pages. en plus, ces pages sont actualisées 2 fois par jour par un logiciel qui fait la mise à jour du dossier 'doc' automatiquement par ftp).
ce sous-dossier doit être en accès restreint uniquement aux utilisateurs du site.
donc, j'ai pensé à utiliser un .htacess et un .htpasswd, avec un login unique et un mot de passe unique.
je souhaite donc, à partir de mon menu, ouvrir mon sous-dossier 'doc', en passant le login et le mot de passe htaccess.
j'ai essayé:
<a href="http://login:motdepasse@www.monsite.fr/doc/index.html">consulter les docs</a>
les 2 problèmes:
- dans firefox, le passage n'est pas automatique, il ouvre une fenêtre et demande "êtes-vous sûr de vouloir ouvrir cette page avec l'identifiant login ?
- et surtout: le login/mot de passe apparait en clair dans la source coté client, ce qui n'est pas extra
donc, je souhaiterais passer le login/mot de passe htaccess de façon invisible et transparente pour le visiteur connecté à travers la session php.
je voudrais savoir s'il est possible de passer en POST le login mot de passe dans une url, ou à travers la fonction header d'un script php ?
là, je coince...
si quelqu'un a une autre stratégie de sécuriser des fichiers html à partir d'une session php, je suis preneur.
a+
flo08
Partager