[.htaccess] Authentification par mot de passe restreinte par domaine

Bonjour,

Voilà je cherche à configurer mon htaccess pour qu'il y est une authentification par mot de passe si la personne ne vient pas d'un domaine particulier, si elle vient du bon domaine elle ne doit pas avoir à s'authentifier.

Est-ce que c'est possible déjà ?

Actuellement mon fichier ne permet pas cette subtilité, il demande toujours l'authentification de la personne même venant du nom de domaine voulu.

mon fichier .htaccess :

Code:

---

1 2 3 4 5 6 7 8 9

Order deny,allow Deny from all AuthName "Authentification" AuthUserFile /xx/xx/.htpasswd AuthType Basic Require valid-user   Allow from xxxxx.fr Satisfy Any

---

Merci d'avance pour vos réponses

Ca veut dire quoi "venir du bon domaine" ? Quel domaine ? Il est identifiable comment par Apache ?

Bonjour,

Merci pour la réponse.

En fait je voudrais que si une personne naviguant sur le site toto.fr et qui clique sur un lien vers le site titi.fr il n'ai pas à s'authentifier.

Est-ce que ça vous parait possible avec le .htaccess ?

Merci d'avance

C'est plus clair. Ce n'est pas un Allow qu'il faut que tu utilises car Allow vérifie uniquement l'adresse IP ou le nom de la machine qui se connecte à Apache, pas le site (referer) d'où vient le visiteur.

Avant de répondre, dis-nous ce qui doit se passer si l'utilisateur débarque directement sur le site (par exemple en passant par un favori) ou si l'utilisateur reste sur le site ? Je pose la question pour préciser le périmètre exact de la vérification à faire : a priori, il faut partir sur le principe de la protection contre le hot linking mais plusieurs referer peuvent a priori être autorisé et pas un seul.