Discussion :

[jean-c]

Bonjour,

J'ai fait un fichier .htaccess afin d'interdire l'accès à certains de mes fichiers et j'ai protégé une section à l'aide d'un mot de passe crypté dans un fichier .htpasswd . Mais ça fonctionne peut-être un peu TROP bien. Il y a certaines pages qui prennent des données dans mes fichiers placés sous protection et du coup la fenêtre d'authentification s'affiche tout de même et ça, je ne le veux pas pour des pages visibles du public.

Comment puis-je optimiser mon fichier .htaccess afin de ne plus avoir à donner d'authentification sur les pages accessibles au public ?

J'ai vite vu qu'on me proposait de rajouter pour ces pages :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<FilesMatch "^(fichier1\.php|fichier2\.php)$">
    Order Allow,Deny
    Allow from all
    Satisfy any
</FilesMatch>

Ca ne marche guère.
Dois-je toucher au fichier httpd.conf d'Apache ? Quid du <Directory> ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<Directory "/monDossier/*">
    Allowoverride All
</Directory>

Ca peut m'aider ?
Je précise que je développe en local pour le moment.

[cavo789]

Bonsoir

Je ne suis pas sûr de comprendre.

Tu as donc protégé l'accès au fichier fichier1.php : il est donc légitime que dès qu'un accès URL se fait sur fichier1.php se fait, un popup dû au .htpasswd s'affiche. Que du très normal tout ça.

Maintenant si je comprends bien tu dis "oui mais si ... alors l'accès au même fichier1.php ne doit pas ..." mais ça, ce n'est pas possible. Apache ne connaît que "si accès alors affichage"; il n'y a pas de possibilités de modifier cela.

Il te faut revoir ton code je le crains.

Vois les CMS (p.ex. Joomla), tu as un site dit frontend et un dossier /administrator. Dans /administrator, on met le type de protection que tu souhaites. Tout accès à /administrator provequera le popup. Et dans l'exemple que tu donnes, ton accès devra alors être fait sur le fichier dans le front; pas dans l'admin.

Bonne soirée.

[jean-c]

Bonjour,

Ce que j'ai fait c'est que j'ai donné les noms des fichiers que je voulais protéger à l'aide d'un mécanisme d'authentification dans le <FilesMatch></FilesMatch>. Il est donc normal que ces fichiers ne soient visibles qu'après authentification, ça OK.

Mais ce mécanisme d'authentification s'active aussi lors de l'accès à des pages qui ne sont pas celles mentionnées dans la regexp du <FilesMatch></FilesMatch>.

Comment puis-je faire en sorte que seules les pages qui doivent être protégées par authentification le soient ; que cette pop-up n'apparaisse pas pour les autres pages ?

Ce que je cherche à protéger, ce sont des informations importantes ne devant pas faire l'objet d'un accès direct, mais plutôt être rapatriés par mes méthodes sur l'interface que j'ai crée. Est-ce que la pop-up s'afficherait à cause de l'appel au fichier de données (protégé) dans le code, cela, même si on essaie pas d'y accéder soi-même ?

[cavo789]

Salut

Je pense plutôt que tu dois avoir un appel direct à un des fichiers protégés. Tu n'as pas un iframe vers un fichier ? Vérifie ta console de débogage; onglet réseau.

Bonne soirée