Bonjour,

Pour restreindre l'accès à une interface d'administration, j'utilse une authentification HTTP via (.htaccess).
voici le code d'authentification:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
<?
$auth = false; // On initialise $auth comme fausse
 
if (isset( $_SERVER['PHP_AUTH_USER'] ) && isset($_SERVER['PHP_AUTH_PW']))
{   $filename = "./pass/.htpasswd";
 
    $fp = fopen( $filename, 'r' );
    $file_contents = fread( $fp, filesize( $filename ) );
    fclose( $fp );
    $lines = explode ( "\n", $file_contents );
    foreach ( $lines as $line ) {
    list( $username, $password ) = explode( ':', $line );
    if ( ( $username == $_SERVER['PHP_AUTH_USER'] ) &&
         ( $password == $_SERVER['PHP_AUTH_PW']) ) {
           $auth = true;
            break; }}
}
 
if ( ! $auth )
{header( 'WWW-Authenticate: Basic realm="Restricted Zone"' );
 header( 'HTTP/1.0 401 Unauthorized' );
 echo 'Accès restreind';
 exit;} 
 
?>
Le fichier (index.php) est dans un repertoire (./admin/) avec plusieurs fichiers et sous repertoires.

Ainsi, si je vais sur www.monsiteweb.com/monscript/admin/index.php ---> j'ai bien la fenetre d'authentification demandant le login/pwd.
Fine !! supper !!

Mon probleme est que si je vais sur www.monsiteweb.com/monscript/admin/panier.php ou sur
http://www.monsiteweb.com/monscript/...tos/photo1.jpg .... ====> point de demande de login/pwd.

Alors question : comment faire pour que l'authentification soit "etendue" a tous les fichiers et sous repertoires du repertoire admin ?


par avance merci,


Francis