Forum d'entraide PHPFrance

bonjour a tous,

j'aurai souhaité comprendre le contenu d'un fichier .htaccess car il y a un parametre qui me semble pas tré clair :

"AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse"

sur tous les exemples que je trouve ce parametre est rempli par une chaine, or si je ne souhaite pas avoir de fichier htpasswd comment ferai-je ?

en plus sur windows j'ai l'impression qu'il y a des soucis de gestion de fichier htaccess, car j'en ai créé un mais j'accede a toutes les pages php qui se trouvent dans le meme repertoire que ce .htaccess.

merci de bien vouloir m'indiquer.

la syntaxe peut etre différentes suivant les ébergeurs..

essaye de mettre dans .htaccess

deny from all

Tu le place dans les repertoires, ou tu veux que personne n'y a accés...

Methode tres bonne pour protéger le repertoire comprenant le fichier .htpasswd (comprenant les mot de passe)

Quand tu dis que tu ne veux pas de mot de passe, c'est à dire que tu ne veux pas que les utilisateurs puissent accéder au dossier ? dans ce cas, c'est effectivement l'exemple de thierry59 qui est le bon.

Sinon pour un acces restreint aux utilisateurs authentifiés, sur windows il te faut indiquer le chemin complet depuis la racine vers le fichier contenant les login/pwd (par exemple c:\www\monDossierQuiContientMesMotsDePasse)

non quand je dis que je ne veut pas de mot de passe, ca veut dire que l'utilisateur se logura avec un "pseudo", un identifiant particulier qui sera enregistré sur le htaccess. dans ce cas peut on se passer du htpasswd ? et si oui comment ?
merci.

Je ne crois pas... il me semble que le mot de passe est obligatoire, mais c'est à vérifier, tu peux peut être le laisser à blanc.

Par contre à priori tu dois quand même avoir le fichier password pour stocker la liste des utilisateurs autorisés à se connecter...

J'avais vu passer quelque part une entête php pour gérer l'affichage du prompt de login sans pour autant passer par le fichier, ce qui permettant de gérer les utilisateurs dans une base de données... j'arrive pas à remettre la main dessus, donc si quelqu'un s'en souvient ou peut me redonner le header, ca peut être une solution (et je suis preneur aussi )

Tu veux proteger un repertoire donné
ou avoir le principe d'authentification comme ce forum?


Si tu veux protéger un répertoire et que chacun a son mot de passe:



example sous FREE.FR d'un repertoire a protéger

Dans le répertoire a protéger tu creer le fichier .htaccess

PerlSetVar AuthFile /protege/mot_de_passe
AuthName "Veuillez vous authentifier"
AuthType Basic
require valid-user

sous le repertoire protege, tu creer le fichier mot_de_passe
et tu saisie tes compte sous le format:

login:password

sous le repertoire protege, tu creer le fichier .htaccess

deny from all

ce dernier fichier permet de securisé le fichier avec les mots de passe.


Maintenant sous Windows, cela peu peut etre différents.

l'idéal serait d'avoir une autentification comme ce forum, mais de ce que j'ai compri si on utilise pas les .htaccess et .htpasswd on peut shunter l'identification en saisissant l'adresseexacte du fichier sur l'url. Si il est possible de sécuriser un site sans passer par les .htaccess je veux bien savoir comment on fait

En utilisant cookies ou sessions... en fait sur chacune de tes pages (tout au début), il suffit de tester si une varibale précise est stockée en session (ou éventuellement en cookie, mais cela est moins sécurisé)

Si tu ne trouves pas la variable attendue, tu renvoi l'utilisateur sur la page d'authentification que tu auras créé. Il se logue sur cette page, qui après s'être assuré que l'utilisateur à le droit de se connecter, mettra à jour la variable en session pour qu'il ne se fasse pas jeter des pages protégées

ah oui c pas mal ca !!!!
merci ryle, c une bonne idée ske tu vien de me donner. c ske je v faire, c le mieux je pense.
merci encore.