Discussion :

[bouzakher]

slt,

je viens de mettre en place un système de sécurité qui se base sur la technique de .htaccess et .htpasswd pour protéger une partie de mon site

le système va bien jusqu'au l'apparition de la popup d'authentification et quand je remplir les champs requis et valider la fenêtre réapparaisse une autre fois.

voila mon fichier index.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
$User = getenv("Remote_User");
setCookie("UserName",$User);
?>
<html>
<head>
  <title>Authentification .htaccess</title>
</head>
<body>
L'utilisateur authentifié est :<br>
<?php
echo "<b>$User</b><br>\n";
?>
</body>
</html>

le fichier .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
AuthType Basic
AuthName "administration"
AuthUserFile "/FR/repertoire_protege/.htpasswd"
require valid-user

et ca mon fichier .htpasswd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
djim:djim
djim:1$uhcWfSgd07I

j'ai essayé les deux mot de passe crypté et non crypté et toujours j'ai la même problème ( réapparition de la popup d'authentification ).


je exporter le code de ce lien

http://www.hobbesworld.com/config/siteweb.php

et la page index de ce lien


http://www.hobbesworld.com/php/authenticate.php

[FoxLeRenard]

Bonjour,

A priori ça marche encore faut'il rester prudent,
tu présentes ton index.php si tu veux bien on va simplifier
il ne joues aucun rôle utilisons un index.php comme cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?PHP
?>
<html><body>
bonjour
</body></html>

Comme cela on ne traite que l'accés au répertoire !
Je veux dire que ce que tu veux faire dans index.php on en parles quand ton htpasswd fonctionnera !

la syntaxe du htaccess est bien sauf que en local avec un genre easyphp tu dois utiliser le chemin windows ...
exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
AuthUserFile "c:\mesdocum\0 easyphp1-8\www\zzz\.htpasswd"
AuthName "Veuillez vous identifier"
AuthType Basic
require valid-user

et par exemple htpasswd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
djim:djim

donc tu vois a quelques détails pret nous sommes OK !
car la encore quand tu est en local le mot de passe ne peut-étre crypté !

dernier détail même sur le serveur utilises dans ton index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
echo realpath('index.php');

et fais un copier collé du chemin !!
tu y rajoutes ton chemin relatif pour aller au .htpaswd