Je comprends bien ta 2e phrase, Sékiltoyai, mais dans mon cas, le fichier montexte.txt est généré depuis une autre page creation.php lié à xinha (pour une utilisation comme dans "word")... et donc montexte.txt doit etre protégé puisqu'il est ouvert en écriture (chmod)... d'ailleurs creation.php doit etre protégé aussi.

Et ? En le sortant de l'arboresense web (ou en placant un deny from all dans un .htaccess), il est protégé vis à vis de l'internet. Après évidemment il ne faut pas que ton script fournisse le fichier à qui n'y a pas le droit. C'est à dire que où qu'il soit c'est toi qui le contrôle et qui dit qui y a accès ou non, c'est à dire que ton script y aura un accès direct, mais c'est à lui de décider de quand il va accepter de le modifier ou non, donc à lui d'établir la sécurité, et non de la subir…

Il y a deux moyens d'accéder à un fichier à partir de php :
1) en passant par l'URL (http://monsite.com/fichier.txt) et donc en faisant appel à un serveur Web (Apache par exemple) qui va appliquer des protections style htaccess, ou qui va exécuter le fichier (s'il a une extension php par exemple) avant de renvoyer le fichier
2) en passant par le système de fichier si le fichier est en local (/www/fichier.txt ou c:\Web\fichier.txt). A ce moment-là, Apache n'est pas sollicité et les protections .htaccess ne s'appliquent pas.

Ou alors regarder du côté de l'inclusion de fichiers, qui permet de passer outre un .htaccess contenant un "deny from all". Encore faut-il voir (surtout s'il s'agit d'inclure un fichier distant) si la configuration de PHP le permet.

lol !!!
ca en fait des solutions !

bon, je viens de regarder tout ça et je pense que je vais enlever le .htaccess pour utiliser les sessions, ça semble à ma portée (hum... ^^)

mer6 @ tout le monde pour l'aide apportée et @ très bientôt je pense, pour la suite de mon aventure en terre PHP inconnue...

S1