Discussion :

[SpaceFrog]

Bonjour,

Je viens de mettre en place un système de gestion des url inexistantes sur un de mes sites.
Le principe de base

avec un rewrite sur condition de fichier inexistant je crée avec htaccess un cookie et je redirige vers une page php qui teste l'existence du cookie et redirige ou je veux ...
Seul hic cela suppose que le user accepte les cookies ...

Je me demandais si avec htaccess je ne pourrais pas créer une variable de session ou quelque chose du genre qui me permettrait de m'affranchir des cookies ...

j'avais pensé a

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SetEnv nopage true

et y acceder en php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SERVER['nopage']

mais je ne sais pas le faire conditionnellement sur le ! -f

[SpaceFrog]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SetEnv pasdepage rien                                 OK
SetEnvIf %{REQUEST_FILENAME} !-f  pasdepage rien      KO

Mais un doute me taraude ...

La var $_SERVER['pasdepage'] devient accessible pour tous les users ??

peut on en apache créer une variable valable uniquement pour le user ??

[SpaceFrog]

pour palier aux cookies désactivés je passe par une variable en get ...

Mais est il possible de faire une redir en rewrite avec du post dans un htaccess ?

[_Mac_]

Pas directement : tu rediriges le navigateur vers un page HTML qui fait un POST instantané en JavaScript. Et il se peut que tu sois obligé de passer un paramètre d'URL à cette page HTML.

[SpaceFrog]

Merci Mac...

Vu que cette page info redirige déjà vers une autre page, je pense que je vais rester sur la redirection avec get.
Pointer sur une autre page php intermédiaire juste pour faire un post en curl ou stream me parait un peu lourd.

Il est logique que pour des raisons de sécurité le post nécessite une source.
L'ultime possibilité qui me resterait serait de passer par un block if pour modifier une variable serveur basée sur le nom du sessionid pour la rattacher à l'utilisateur, puis tester par rapport à l'utilisateur, mais c'est encore une fois une solution lourde.
Il est dommage qu'apache ne puisse pas avoir accès à un élément de session autre que les cookies

[SpaceFrog]

a priori avec mod_session ce serait possible, mais c'est une prote ouverte !!!

[_Mac_]

Lis bien la doc : dans tous les cas, mod_session utilise les cookies, au mieux un paramètre d'URL qui se balade de page en page pour garder la trace de la session...