Discussion :

[dj-julio]

Bonjour,

Je souhaite protéger l'accès aux répertoires de mon serveur Web par un htaccess.

Cependant j'ai un problème, les utilisateurs de ma société passent par un proxy et si je n'habilite pas ce proxy, les personnes ne peuvent plus accéder aux répertoires ; si j'habilite le proxy alors TOUT le monde a accès aux dossier.

Est-il possible via le htaccess de récupérer la vraie Ip du client pour vraiment pouvoir filtrer les utilisateurs ?

Ou alors y-a-t'il un autre moyen, sans passer par une identification (user / mdp).

Merci d'avance

[_Mac_]

Est-il possible via le htaccess de récupérer la vraie Ip du client pour vraiment pouvoir filtrer les utilisateurs ?

Dans l'absolu, non car un proxy ne transmet pas les IP des clients pour des raisons de confidentialité et de sécurité. Mais tu peux toujours regarder : tu fais un petit script genre phpinfo qui va lister tous les en-têtes HTTP reçus par ton serveur Apache et tu regardes si là-dedans il y a un en-tête qui contient l'IP que tu recherches, mais j'ai des doutes.

Sinon, la solution sans login/mot de passe serait de passer par un script côté client (JavaScript, VBScript ou même appelt Java) qui récupère l'IP et l'envoie au serveur. Ce dernier pose alors un cookie si l'IP est correcte (un cookie de session idéalement pour éviter qu'il ne puisse être forgé). Ensuite, pour ton répertoire protégé, toutes les pages de ce répertoire utilisent au tout début une routine (via un include ou une redirection Apache par exemple) qui vérifie la validité de cette session.

[dj-julio]

Oula ok pas évident tout ça :-/

Il va falloir que je trouve une autre solution alors.

Merci de ton aide !