bonjour,
j'ai un petit probleme avec le htaccess.

pour commencer l'architecture du site
un repertoire admin qui contient le .htaccess il contient egalement un repertoire pass. Le repertoire pass contient 2 fichier un .htaccess avec comme ligne
Deny from all

le fichier htpasswd.txt
login:pass

dans le repertoire admin le contenu du fichier htaccess est le suivant

PerlSetVar AuthFile admin/pass/htpasswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user


Donc d'apres les verif que j'ai faitent ca devrais fonctionner.
eh bien pas moyen je retombe toujours sur la boite d'identification.
Je pense qu'il ne trouve pas le fichier avec les mots de pass mais j'aimerais bien comprendre pourquoi

ah oui pour info c'est chez free

Merci

Mouarf les htaccess pour identifiaction.. C'est bof et pas très sécurisé.
Je te conseilles plutot de faire un tit truc en php (ça va te prendre 5 min à tout casser).
Une page de login, on vérifie le pass et le login, on engregistre ça dans une varibable de session et hop c'est partie mon kiki ! :p
Si non, si tu veux toujours faire ça avec un htaccess, sur le support de free.fr, il y a une explication comment faire ce que tu veux.

 Thomvaill
IRC : Thomas (irc.heliosnet.org:6667 #programmation)

pas tres securiser? je trouve ca plus securisé qu'une page php. Quel sont les probleme de securité avec le htaccess.

Ben on sait jamais, si quelqun tombe sur ton htapasswd.txt (je sais, il est protègé par un htaccess), il suffit que pendant que tu fait un modif sur ton serv, tu vire le htaccess sans faire exprès ou je ne sais pas quoi.. hop tout le monde voit ton fichier...

 Thomvaill
IRC : Thomas (irc.heliosnet.org:6667 #programmation)

ok,je vois mais c'est en fait une premiere barriere de securité il y a un second mot de passe ensuite.

Salut !

Je pense qu'il faudrez combiner vos deux solutions c'est-à-dire:
-L'authentification par login et mot de passe avec des sessions pour utilisateurs et admin.
-La protection de dossier d'admin par un .htaccess et un .htpasswd au lieu d'un htpasswd.txt.

a++

ca ne m'explique pas pourquoi mon htaccess ne fonctionne pas, ou du moin pourquoi l'identification ne passe pas

Salut,

" Mouarf les htaccess pour identifiaction.. C'est bof et pas très sécurisé."

Première mondiale... un htaccess sera au mieux aussi sécurisé qu'un bon script PHP, mais jamais moins, c'est ce qui se fait de mieux...

Ensuite pour ne pas accéder à ton htpasswd tu le mets dans un répertoire innaccessible via http (tous les bons hébergeurs te foutent un répertoire www ou autre et le répertoire parent est un répertoire innaccessible via http).

Ensuite il faut nommer ton fichier .htpasswd, et ne pas lui donner les autorisations de lecture, ni écriture pour "all". ça limitera les risques. Tu m'expliques ensuite comment faire sauter le htaccess et promis, je change ce que j'ai fait pour mon administration ^^

---

• Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique
• Codes-php.net