Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] remplir avec php authentification Apache
Bonjour
J'ai un répertoire protégé avec un .htaccess et un .htpasswd
J'ai un lien qui mène a un des fichier contenu dans ce répertoire
Je voudrais, qu'après s'être logé (par un script php et non par l'authentification HTTP) ce fichier soit accessible sans que la fenêtre d'identification s'affiche.
Bref, je voudrais "transmettre" le login et le password de la page php vers la fênetre d'identification, de manière a ce que l'utilisateur n'aie pas à s'indentifier deux fois.
Merci
par post? ou get?
Salut,
je crois que IE ne permet plus de faire ca en get dans ces dernières versions.
Le plus simple reste de récupérer le fichier avec PHP, qui lui, a les droits, et de le renvoyer au client avec un header. Si c'est pour un téléchargement il y a un tuto dans la FAQ.
Bye
Merci
J'ai essayé avec
http://user:pass@host.fr/nomfichier
ca marche sous Firefox, mais pas sous IE, comme le disait Djakisback.
le solution du fichier php avec un header ne marcherait pas car je veut protéger l'ensemble du dossier (si quelqu'un tape l'adresse du fichier, il ne peut pas le voir sans s'identifier).
Encore Merci
a++
essaye de fixer les variables PHP_AUTH_USER et PHP_AUTH_PW
En fait l'idéé c'est de mettre un .htacces "deny from all" et de faire un espace membre login/session en PHP, si le membre est logué php lui envoie le fichier, mais le dossier reste inaccessible par le client.
rfufu>Je pense pas que tu puisses modifier ces variables.
ah ! j'avais mal compris, mais comment faire pour récuperer le type/Mime du fichier ??
(sans utiliser mime_content_type (), avec free.fr, ca marche pas)
On obtient :
Code : Sélectionner tout - Visualiser dans une fenêtre à part Fatal error: Call to undefined function: mime_content_type() in /mnt/139/sdb/0/3/serveur/view.php on line 29
Tu ne ferais pas ta propre page d'identification en php et liée à une base de données pour les login/mdp tu donnes accès ou pas?
C'est plus propre et sécurisé que l'authentification http (si pas digest) où le mdp circule en clair...
Bonne soirée,
webrider
N.B. il existe un patch pour qu'IE puisse accepter les adresses du type http://login:password@monserveur.com mais je ne sais plus où!
Répondre avec citation
Partager