Page 1 sur 1
htaccess sans invite
Posté : 04 oct. 2005, 11:08
par tmpwbl
Bonjour,
je souhaite rentrer dans mon repertoire portégé par htaccess de mon site
sans avoir la fenetre d'authentification qui apparait
avant on pouvait utiliser un lien du type
http://User:[email protected]
mais ca ne marche plus par sécurité sur la pluspart des navigateurs
Quelle est la solution pour forcer le php_auth_user et pw sans que le navigateur ne le demande?
merci d'avance
Posté : 04 oct. 2005, 11:28
par Ripat
Ca marche dans Firefox.
Si tu as une IP fixe, ou que tu es en local tu peux bidouiller ton .htaccess pour exiger un mot de passe à tous, sauf toi.:
Code : Tout sélectionner
<Directory /var/www/ton_repertoire>
Order Deny,Allow
Deny from All
Options None
AuthType Basic
AuthUserFile /chemin/vers/.htpasswd
AuthGroupFile /dev/null
AuthName intranet
Require valid-user
Allow from 192.168.0
Satisfy Any
</Directory>
C'est le
Satisfy Any qui permet cette pirouette.
Posté : 04 oct. 2005, 11:38
par tmpwbl
En fait j'ai plusieurs utilisateurs sur mon site et ils ont tous un couple identifiant mot de passe
j'aimerais juste qu'ils saisissent tout ca dans des inputs et non pas dans la fenetre authenticate htaccess
je comptais donc faire un formulaire avec deux champs puis dans la page d'apres renvoyer vers
http://$sonnom:[email protected]
mais cette solution n'est pas possible j'en cherche une autre
l'idée de l'ip est bien mais il faut que mes utilisateurs rentrent quand meme leur nom de connection et pass comme dans l'invite de htaccess..
je cherche depuis des heures il ne semble pas y avoir de solution pour rentrer dans mon repertoire protegé sans avoir cette fenetre..
Posté : 04 oct. 2005, 11:39
par mere-teresa
Si ça peut t'aider à savoir dans quelle direction chercher...
* L'utilisateur souhaite accéder à une page web qui s'avère être protégée par htaccess. Concrètement, il y a 2 échanges requête/réponse HTTP qui sont éffectués pour donner accès à cette page.
* Le premier est une requête simple (un GET) signifiant que le client souhaite accéder à la page. La réponse est "401 Authorization Required", ce qui signifie que la page est protégée et nécessite une authentification (de type "Basic"). L'utilisateur ne voit pas cette réponse, seul le navigateur (browser) la voit et affiche en réponse une popup dans laquelle il demande à l'utilisateur de taper son login et mot de passe.
* Après cette opération, le navigateur réitère son GET en ajoutant cette fois-ci les informations de l'utilisateur ("Authorization: Basic QWxpY2U6TGFwaW4=") qui serviront au serveur pour l'authentifier.
* Si tout se passe bien, la requête est acceptée ("200 OK") et l'utilisateur peut accéder à la page web.
source : http://www.securiteinfo.com/conseils/htaccess.shtml
Posté : 04 oct. 2005, 11:52
par tmpwbl
merci mere thérésa mais
il me faut une solution en script php pour renvoyer vers une page et qu'elle ait le php_auth_user et php_auth_pw avant qu'elle ne me le demande.
je me demande si c'est possible
d'un autre coté je ne pense pas être le seul au monde a vouloir me passer de la fenetre classique htaccess !! c dingue
Posté : 04 oct. 2005, 11:54
par DocType
merci mere thérésa mais
il me faut une solution en script php pour renvoyer vers une page et qu'elle ait le php_auth_user et php_auth_pw avant qu'elle ne me le demande.
je me demande si c'est possible
d'un autre coté je ne pense pas être le seul au monde a vouloir me passer de la fenetre classique htaccess !! c dingue
idem pour moi...mais je n'ai jamais eu de réponse à ce sujet...
Posté : 04 oct. 2005, 11:55
par Cyrano
Avec ce système d'identification, je ne suis pas certain que ce soit possible. La solution alternative consisterait à remplacer le .htaccess par un système d'identification en PHP avec stockage des informations en base de données et une session. Dans ce cas, tu pourrais avoir l'identification par formulaire html classique.
Posté : 04 oct. 2005, 11:56
par mere-teresa
As-tu la main sur le serveur ?
Si oui : forums Apache France
http://www.apachefrance.com/Forums/inde ... wtopic=948
Ecrit le : 15 May 2004, 20:13
Bonjour,
Comme vous le savez certainement il n'est actuellement plus possible d'utiliser un url du type http://user:[email protected] à cause d'un problème de sécurité, ce qui n'est pas une mauvaise chose en soit. Par contre, cela me pose un problème auquel je n'ai trouvé aucune solution pour l'instant malgré de longues et infructueuses recherches sur google.
Si non : authentification HTTP envoyé par PHP
Posté : 04 oct. 2005, 11:57
par tmpwbl
pour aller sur un site ftp sans avoir la fenetre de mot de passe sur un navigateur on tappe
ftp://user:[email protected]
mais pour un serveur apache avec un repertoire protégé:
on avait ca:
HTTP://user:[email protected]
ca marchait! avant mais internet explorer et autres ne l'acceptent plus
il y a bien une autre solution quelqu'un l'a forcément
Posté : 04 oct. 2005, 11:58
par tmpwbl
Cyrano je veix garder mon htaccess pas de sessions.
Posté : 04 oct. 2005, 12:00
par tmpwbl
mere theresa oui c'est mon serveur
je vais voir
Posté : 04 oct. 2005, 12:06
par tmpwbl
merci mere theresa
il semble y avoir quelque chose avec:
CURLOPT_USERPWD
je regarde comment ca marche
Posté : 04 oct. 2005, 12:15
par tmpwbl
je n'y arrive pas..
si quelqu'un l'a déja fait ..
merci d'avance
