Forum d'entraide PHPFrance

Bonjour,

Je voulais savoir pour protéger un dossier d'images réservé à des membres quel moyen pouvait être mis en oeuvre ? En gros si pas de session, il faut déclencher un htaccess ou bien à contrario si session ne pas l'activer. Vous me suivez ?

Metalliquement,

Mega

Hum... pas sur d'avoir tout suivi... Tu veux que tes images ne soient visibles que par les utilisateurs inscrits et que le htaccess ne fonctionne que s'ils ne se sont pas authentifiés ?

Alors à priori, tel quel, ce n'est pas possible. A ma connaissance, la gestion du htaccess est totalement indépendante de l'exécution des scripts php

Les solutions qui me viennent serraient soit de demander l'authentification initiale de tes utilisateurs par un htaccess (php permettant de récupérer le remote user pour le mettre en session). Tes utilisateurs sont ainsi authentifiés sur apache (qui gère l'accès au dossier) et sur ton site (pour.. ben... pour le reste de ce que tu fais avec ta session ).

Ou bien d'interdire l'accès au répertoire pour tout le monde (deny from all) et de réaliser un script php accessible uniquement aux utilisateurs inscrits, qui ira lire les fichiers de ce répertoire directement par le système de fichier (donc sans passer par http et sans être bloqué par le htaccess). C'est un peu plus lourd, un peu plus lent, mais tu contrôles l'accès de chaque fichier.

HTH

Salut RYLE

Tu as bel et bien compris la problématique...

Je m'interrogeais sur cette dernière pour le site que je développe, car c'est un point qui n'a pas été évoqué et moi (bonne poire) j'ai avancé le cas de figure

Ta réponse m'enchante (one more time ). Le deny from all me parait être la meilleure solution.

Merci

Mega