Discussion :

[viddaa]

Bonjour,

J'ai cherché pendant deux heures sur ce même forum, pourtant aucun topic ne semble correspondre à ma question assez précise.

Voila, je fais un tchat pour un site quelconque, contenu dans le dossier tchat. Dans ce dossier, j'ai un autre dossier "admin" qui contient quelques scripts dits sensibles mais disponibles pour le bon fonctionnement du tchat en ce qui concerne les chargements divers, les scripts pour modérateurs etc.
En outre, ce même dossier contient l'interface administration, ce qui exige de se logger par un couple login/mot de passe bien précis connu seulement des modo et admin.

Ce que je voudrais faire, c'est donc de permettre au système de tchat de pouvoir accéder aux scripts de ce dossier sans pour autant être obligé de se logger, sans quoi l'utilisateur normal ne peut même pas entrer sur le tchat sans mot de passe, mais en plus de réclamer le mot de passe quand on saisi l'adresse complète de l'interface admin. Pour être plus clair je voudrais que:

- le chemin admin/monscript.php, ciblé par un autre script contenu dans le dossier parent, puisse accéder au dossier admin/ sans mot de passe, pour le cas d'une requête ajax, par exemple

- www.monsite.fr/tchat/admin/ saisi dans la barre d'adresse me réclame le mot de passe

htaccess oblige, voilà ce que j'ai essayé:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
AuthType Basic
AuthUserFile "chemin_local_absolu/tchat/admin/.htpasswd"
AuthGroupFile /dev/null
 AuthName "identification Internet et utilisateur"
 AuthType Basic
 
order deny,allow
deny from all
allow from metalmeet.fr 
require valid-user machin
satisfy any

J'ai essayé plusieurs combinaisons avec le satisfy, le deny,allow, le chemin du passwd est ok... Mais quand un utilisateur vient se connecter, on lui demande le mot de passe parce que certains scripts cherchent dans ce dossier les scripts ciblés.

Je ne sais pas si j'ai été assez clair, mais je suis dispo pour tout eclaircissement.

Par pitié, HEEEEEEELP

D'avance merci.

[_Mac_]

C'est de la protection hotlinking que tu cherches à faire, donc fais une recherche sur le forum avec le mot-clé. Ceci dit, autoriser en accès direct le répertoire admin ou même seulement quelques scripts du répertoire admin ça me paraît risqué. Ce que je ferais c'est déplacer les scripts à ne pas protéger dans un répertoire non protégé et faire des références à ces scripts depuis l'interface d'administration. Déprotéger un répertoire d'administration, c'est chaud, quand même.