Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[.htaccess] Protection par mdp sans login
Bonjour à tous,
Cela peut paraître bête, mais je voudrais protéger un répertoire avec un simple mot de passe (mais en utilisant les htaccess). Pas de login.
J'ai déjà tenté, sans succès, quelques bidouilles du genre "(rien)mot de passe)" dans le fichier htpasswd associé.
Et j'ai beau cherché sur le Net, je ne trouve pas grand monde ayant la même problématique...
Donc est-ce possible ?
Si oui, comment faire ?
Merci d'avance pour vos conseils !
Bonjour,
Non, à ma connaissance ce n'est pas possible avec un simple .htaccess. Il faut passer une page PHP qui envoie l'en-tête 401 pour demander l'authentification et qui vérifier le mot de passe sans tenir compte du login. Mais même dans ce cas, le navigateur demandera un login dans la boîte de dialogue. La seule vraie solution pour ne pas demander de login mais un simple mot de passe c'est de faire une page de login HTML avec un script PHP qui vérifie ce mot de passe.
Merci pour la réponse rapide.
En fait, j'avais vu un système qui y ressemblait sur le site http://dl.free.fr (lors de l'envoi d'un fichier avec un mot de passe). Mais sans doute utilisent-ils autre chose qu'Apache/htaccess...
A noter que la fenêtre demande quand même login ET mot de passe, mais on peut laisser le champ login vide.
Le passage par PHP, je voulais l'éviter, mais s'il n'existe que cette solution, alors on fera avec !
Encore merci.
Le .htaccess va déclancher l'ouverture d'une pop-up par le navigateur pour demander un login et un mot de passe. C'est un mécanisme propre au navigateur. Si tu veux une page HTML, ce n'est pas par .htaccess qu'il faut passer.
Oui oui justement.
Je faisais référence à la page de téléchargement d'un fichier protégé par un mot de passe sous dl.free.fr.
Pour faire simple, voiçi une page : http://dl.free.fr/pq4f8xjRt/coucou.txt
Tu peux rentrer n'importe quoi comme login, seul le mot de passe ("test") est pris en compte.
C'est exactement ça que je cherche à reproduire !
OK. Car dans ce cas, effectivement la pop-up qui s'ouvre quand tu cliques sur le lien de téléchargement c'est de l'authentification basique que tu peux faire avec un .htaccess. Mais derrière, en réalité, c'est un script, pas un .htaccess, je pense.
Répondre avec citation
Partager