[Sécurité] authentification http et sous repertoires
Bonjour,
Pour restreindre l'accès à une interface d'administration, j'utilse une authentification HTTP via (.htaccess).
voici le code d'authentification:
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<?
$auth = false; // On initialise $auth comme fausse
if (isset( $_SERVER['PHP_AUTH_USER'] ) && isset($_SERVER['PHP_AUTH_PW']))
{ $filename = "./pass/.htpasswd";
$fp = fopen( $filename, 'r' );
$file_contents = fread( $fp, filesize( $filename ) );
fclose( $fp );
$lines = explode ( "\n", $file_contents );
foreach ( $lines as $line ) {
list( $username, $password ) = explode( ':', $line );
if ( ( $username == $_SERVER['PHP_AUTH_USER'] ) &&
( $password == $_SERVER['PHP_AUTH_PW']) ) {
$auth = true;
break; }}
}
if ( ! $auth )
{header( 'WWW-Authenticate: Basic realm="Restricted Zone"' );
header( 'HTTP/1.0 401 Unauthorized' );
echo 'Accès restreind';
exit;}
?> |
Le fichier (index.php) est dans un repertoire (./admin/) avec plusieurs fichiers et sous repertoires.
Ainsi, si je vais sur www.monsiteweb.com/monscript/admin/index.php ---> j'ai bien la fenetre d'authentification demandant le login/pwd.
Fine !! supper !!
Mon probleme est que si je vais sur www.monsiteweb.com/monscript/admin/panier.php ou sur
http://www.monsiteweb.com/monscript/...tos/photo1.jpg .... ====> point de demande de login/pwd.
Alors question : comment faire pour que l'authentification soit "etendue" a tous les fichiers et sous repertoires du repertoire admin ?
par avance merci,
Francis
