Discussion :

[spawns]

Slt à tous
j'espere que je suis dans la bonne section car je voudrais vous soumettre un
petit blem de htaccess.

j'ai un petit rep "admin" dans mon site qui est protegé par un htaccess et htpasswd. c'est un truc de base.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
AuthUserFile /home/s/../../admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

cela protége parfaitement mon rep "admin" sauf que dans l'une des pages je fait appel à un script JS (qui se trouve egalement dans le rep) et a ce moment la il me demande a nouveau login est passe.

y a t'il une solution pour eviter cela
merci
@+

[_Mac_]

Oui oui, c'est bien là.

Tu peux donner le répertoire (URL) que tu utilises pour accéder à tes écrans d'admin, le répertoire (URL) de la page qui contient le JS et l'URL du fichier JS ?

Il faut savoir que l'authentification basique vaut pour un répertoire et ses sous-répertoire. Si tu es authentifié sur un répertoire mais que tu demandes à accéder à une ressource protégée également dans le répertoire parent, le navigateur va te demander de t'authentifier de nouveau, car une authentification pour /admin/sousrep/* ne vaut pas pour /admin/*. Donc si tu accèdes à ta page d'admin avec l'URL /admin/sousrep/index.php et que cette page fait appelle à une ressource de /admin, /admin/fichier.js par exemple, qui est également protégée, le navigateur va te demander de nouveau de t'authentifier, car l'authentification sur /admin/sousrep/* ne vaut pas pour /admin/*. En revanche, si tu accèdes à /admin/index.php et que le navigateur te demande de t'authentifier pour un fichier qui se trouve dans /admin ou l'un de ses sous-répertoires, ce n'est pas normal, il y a un problème.

[spawns]

En realité mon site est un peu plus complexe.
c'est le site d'un client, donc faut pas que je fasse de conne...

structure :

http://www.lesite.com - url classique
http://www.lesite.com/conf/ - repertoire avec les fichier de configuration

http://www.lesite.com/rub/ - repertoire avec les rubriques et l'admin
c'est ce rep qui est protégé par le htaccess.

tous le code repose sur la page index.php du site et le fichier de config.ini se trouvant dans le rep conf.

Fichier index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
...
include "lib/config.inc";
...
echo '</head><body>';
if ( !empty($_GET['rub']) & !empty($rubrique[$_GET['rub']]) & file_exists("rub/".$rubrique[$_GET['rub']]) )
{
	$central = "rub/".$rubrique[$_GET['rub']];
}
else
{
	// Page centrale par défaut
	$central = "rub/defaut.php";
}
include "rub/haut.php";
include "$central";
include "rub/bas.php";
....

fichier config.ini

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
// Relation menu/Page
$rubrique['defaut']="defaut.php";
$rubrique['haut']="haut.php";
$rubrique['bas']="bas.php";
$rubrique['categorie']="categorie.php";
...

tous fonctionné bien jusqua maintenant mais depuis que j'ai voulu mettre le .js dans une des page il me redemande systhématiquement de m'identifier.

Le code js

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<script type="text/javascript" src="./rub/richtext.js"></script>

voila voila...

[_Mac_]

Comment est affichée une page de rub ? Quelle URL ? Je ne vois pas trop comment une page de rub utilise le fichier index.php principal situé à la racine du site

[spawns]

et bien les liens et les pages des rubriques sont affichées sous la forme :

pour la page categorie
http://www.lesite.com/?rub=categorie

en reference au page du config.ini
etc...

[_Mac_]

Donc en fait, ton .htaccess avec ton authentification basique n'est jamais lu par Apache quand tu demandes un page de rub. En clair, tu n'est jamais authentifié pour Apache sur le répertoire /rub. Donc si dans le code HTML renvoyé il y a un JS dans le répertoire /rub qui est demandé, vu que tu n'est pas authentifié sur ce répertoire, Apache va demander un login et un mot de passe pour ce fichier.

[spawns]

oui,
c'est exatement cela.

attends la, je suis en train d'imprimer un truc.
En gros tu me dit que je peux virer l'authentifiacation et que je peux protégé quand meme mon repertoire "rub".

si oui comment ?

Parce que si j'utilise un simple "deny from all" dans mon htaccess cela ne fonctionne pas.
Visiblement je n'ai pas acces à mon script JS.

[spawns]

Ou allors un htaccess dans ce gout la

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
Order Deny,Allow 
Deny from all 
<Files monfichier.js> 
    Allow from all
</Files>

Ca à l'air de fonctionner, dites moi si c'est correct et vraiment efficace comme solution.

[_Mac_]

En gros tu me dit que je peux virer l'authentifiacation et que je peux protégé quand meme mon repertoire "rub".

si oui comment ?

Je n'ai pas compris la question

Je n'ai pas dit ça, en fait, j'ai juste expliqué le mécanisme. Je ne sais pas comment fonctionne l'authentification pour tes pages d'admin. Tout ce que je sais, c'est que ce n'est pas de l'authentification basique gérée par Apache, vu que c'est une URL http://www.lesite.com/?rub=categorie qui ne "tape" pas sur le répertoire /rub. Je ne sais pas non plus ce qui se trouve dans ton répertoire /rub et ce que tu veux protéger réellement.

Maintenant, ce qui est possible de faire, c'est protéger de manière générale tout ce qui se trouve dans /rub mais autorisé l'accès public aux fichier .js en mettant ceci dans le .htaccess qui se trouve dans /rub :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Deny from all
FilesMatch "\.js$">
    Allow from all
    Satisfy any
</FilesMatch>

Je ne sais pas si ça répond au besoin.

[spawns]

Nikel c'est ca.
Merci Mac...
@+