IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] remplir avec php authentification Apache


Sujet :

Langage PHP

  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    21
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2006
    Messages : 21
    Par défaut [Sécurité] remplir avec php authentification Apache
    Bonjour
    J'ai un répertoire protégé avec un .htaccess et un .htpasswd
    J'ai un lien qui mène a un des fichier contenu dans ce répertoire

    Je voudrais, qu'après s'être logé (par un script php et non par l'authentification HTTP) ce fichier soit accessible sans que la fenêtre d'identification s'affiche.
    Bref, je voudrais "transmettre" le login et le password de la page php vers la fênetre d'identification, de manière a ce que l'utilisateur n'aie pas à s'indentifier deux fois.

    Merci

  2. #2
    Membre chevronné Avatar de broumbroum
    Profil pro
    Inscrit en
    Août 2006
    Messages
    406
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : Suisse

    Informations forums :
    Inscription : Août 2006
    Messages : 406
    Par défaut
    par post? ou get?

  3. #3
    Membre Expert Avatar de Djakisback
    Profil pro
    Inscrit en
    Février 2005
    Messages
    2 023
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2005
    Messages : 2 023
    Par défaut
    Salut,
    je crois que IE ne permet plus de faire ca en get dans ces dernières versions.
    Le plus simple reste de récupérer le fichier avec PHP, qui lui, a les droits, et de le renvoyer au client avec un header. Si c'est pour un téléchargement il y a un tuto dans la FAQ.
    Bye

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    21
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2006
    Messages : 21
    Par défaut
    Merci
    J'ai essayé avec
    http://user:pass@host.fr/nomfichier
    ca marche sous Firefox, mais pas sous IE, comme le disait Djakisback.
    le solution du fichier php avec un header ne marcherait pas car je veut protéger l'ensemble du dossier (si quelqu'un tape l'adresse du fichier, il ne peut pas le voir sans s'identifier).
    Encore Merci
    a++

  5. #5
    Membre éclairé
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    97
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2006
    Messages : 97
    Par défaut
    essaye de fixer les variables PHP_AUTH_USER et PHP_AUTH_PW

  6. #6
    Membre Expert Avatar de Djakisback
    Profil pro
    Inscrit en
    Février 2005
    Messages
    2 023
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2005
    Messages : 2 023
    Par défaut
    En fait l'idéé c'est de mettre un .htacces "deny from all" et de faire un espace membre login/session en PHP, si le membre est logué php lui envoie le fichier, mais le dossier reste inaccessible par le client.

    rfufu>Je pense pas que tu puisses modifier ces variables.

  7. #7
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    21
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2006
    Messages : 21
    Par défaut
    ah ! j'avais mal compris, mais comment faire pour récuperer le type/Mime du fichier ??
    (sans utiliser mime_content_type (), avec free.fr, ca marche pas )
    On obtient :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Fatal error:  Call to undefined function:  mime_content_type() in /mnt/139/sdb/0/3/serveur/view.php on line 29

  8. #8
    Invité
    Invité(e)
    Par défaut
    Tu ne ferais pas ta propre page d'identification en php et liée à une base de données pour les login/mdp tu donnes accès ou pas?

    C'est plus propre et sécurisé que l'authentification http (si pas digest) où le mdp circule en clair...

    Bonne soirée,

    webrider

    N.B. il existe un patch pour qu'IE puisse accepter les adresses du type http://login:password@monserveur.com mais je ne sais plus où!

Discussions similaires

  1. [PDF] Remplir un formulaire PDF avec PHP
    Par Orionmel dans le forum Bibliothèques et frameworks
    Réponses: 7
    Dernier message: 21/10/2013, 10h14
  2. Réponses: 3
    Dernier message: 17/08/2006, 11h13
  3. [Sécurité] sécurité admin avec PHP
    Par carter15_2001 dans le forum Langage
    Réponses: 3
    Dernier message: 04/01/2006, 02h04
  4. Travailler avec PHP / Apache / MySQL
    Par R3iTt0R dans le forum Linux
    Réponses: 22
    Dernier message: 24/06/2004, 11h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo