Htaccess : ca bug ou je m'y prends mal ?
Posté : 16 déc. 2010, 22:01
Bonjour,
Je suis en train de créer un site proposant un contenu multimédia via des codes de micro-paiements.
Afin d'éviter que l'on appelle (p ex la video via un lien direct), j'ai stocké ces média dans un dossier protégé (p ex : http://www.mondomaine.com/divers/) par .htaccess
Le code du .htaccess est le suivant :
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName AccesRestreint
AuthType Basic
order deny,allow
deny from all
allow from .mondomaine.com
Ce fichier devrait donc interdire "tout le monde" qui accède à ce sous-répertoire si il ne viens pas d'un lien interne du site http://www.mondomaine.com (je pense, et oui, je débute mais apprend .... euh vite
Corriger moi si je me trompe).
Donc, sur les pages non protégées je mettrais donc un lien me conduisant vers une page PHP repointant vers la video dispo en téléchargement (p ex : http://www.mondomaine.com/divers/videos.php avec un lien vers videowaafti.mp4)
Je vais essayer de détailler le chemin :
http://www.mondomaine.com
>page d'accueil qui doit me diriger après un petit lien sans target vers la page "protégée" ==> http://www.mondomaine.com/divers/videos.php
Et là, les problèmes commencent : accès non autorisé ???
Comment pourrais je protéger ma vidéo "videowaafti.mp4"??? J'ai lu quelques part faire appeler la video par un script PHP mais je ne trouve pas d'idées pour faire cet appel.
Comment protéger l'accès à ce sous-répertoire (il n'est pas possible de "jouer" avec les mots de passe et login) ?
Merci de votre aide
Je suis en train de créer un site proposant un contenu multimédia via des codes de micro-paiements.
Afin d'éviter que l'on appelle (p ex la video via un lien direct), j'ai stocké ces média dans un dossier protégé (p ex : http://www.mondomaine.com/divers/) par .htaccess
Le code du .htaccess est le suivant :
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName AccesRestreint
AuthType Basic
order deny,allow
deny from all
allow from .mondomaine.com
Ce fichier devrait donc interdire "tout le monde" qui accède à ce sous-répertoire si il ne viens pas d'un lien interne du site http://www.mondomaine.com (je pense, et oui, je débute mais apprend .... euh vite
Corriger moi si je me trompe). Donc, sur les pages non protégées je mettrais donc un lien me conduisant vers une page PHP repointant vers la video dispo en téléchargement (p ex : http://www.mondomaine.com/divers/videos.php avec un lien vers videowaafti.mp4)
Je vais essayer de détailler le chemin :
http://www.mondomaine.com
>page d'accueil qui doit me diriger après un petit lien sans target vers la page "protégée" ==> http://www.mondomaine.com/divers/videos.php
Et là, les problèmes commencent : accès non autorisé ???
Comment pourrais je protéger ma vidéo "videowaafti.mp4"??? J'ai lu quelques part faire appeler la video par un script PHP mais je ne trouve pas d'idées pour faire cet appel.
Comment protéger l'accès à ce sous-répertoire (il n'est pas possible de "jouer" avec les mots de passe et login) ?
Merci de votre aide