ze.bassman
Messages : 781
Inscrit le 14/10/02
Ville : grenoble
Non connecté
|
|
Posté le 17 mars 2007 - 18 h 50 m 36 s |
|
|
bonjour,
Je sais protéger un rep avec un .htaccess (pour un serveur free). Je pensais que l'obligation d'identification s'appliquait aussi aux pages html et php contenues dans ce rep. Mais apparement : non...
Puis je protéger une page toto.php qui est contenue dans un rep toto que j'ai protégé avec un .htaccess ?
Si c'est impossible, y a t il un code php simple a mettre en place (qui ne necessite pas de database) ?
Merci |
|
| |
|
Woofy
Pour les bons tuyaux me demander
Messages : 26 196
Inscrit le 11/01/02
Ville : Paris / Grenoble
Non connecté
|
|
Posté le 18 mars 2007 - 15 h 27 m 38 s |
|
|
tu peux faire un truc du genre :
1. <?php
2. if (!isset($_POST['pass']) || $_POST['pass'] != "password")
3. {
4. ?>
5. Veuillez entrer le mot de passe d'accès :
6. <form action="<?=$_SERVER['PHP_SELF']?>" method="post">
7. <input type="password"\ name="password">
8. <input type="submit"\>
9. </form>
10. <?php
11. }
12. exit();
13.
14. [... reste de ton code ...]
15.
16. ?>
Bon, codé a l'arrache, a toi d'adapter un peu, je suis pas du tout sur de trucs genre la variable $_SERVER['PHP_SELF'].
Mais le principe y est ! |
|
| |
 Totalement inutile, donc completement indispensable
|
ze.bassman
Messages : 781
Inscrit le 14/10/02
Ville : grenoble
Non connecté
|
|
|
Posté le 18 mars 2007 - 17 h 04 m 26 s |
|
|
j'ai copié ton code tel quel dans une page php sur mon serveur et j'obtiens l'erreur suivante :
Parse error: syntax error, unexpected T_IF in /mnt/144/sdb/e/a/toto/tests/pass.php on line 2
kess t'en penses ??? |
|
| |
|
Woofy
Pour les bons tuyaux me demander
Messages : 26 196
Inscrit le 11/01/02
Ville : Paris / Grenoble
Non connecté
|
|
|
Posté le 18 mars 2007 - 17 h 12 m 44 s |
|
|
Bizarre ça !
Et je peux pas tester, j'ai rien sous la main !
Bon si quelqu'un vois mon erreur... |
|
| |
Totalement inutile, donc completement indispensable
|
Woofy
Pour les bons tuyaux me demander
Messages : 26 196
Inscrit le 11/01/02
Ville : Paris / Grenoble
Non connecté
|
|
|
Posté le 18 mars 2007 - 17 h 16 m 41 s |
|
|
en plus ça risque pas de marcher a cause du exit, il faut que tu mette le exit au dessus de l'accolade fermante. |
|
| |
Totalement inutile, donc completement indispensable
|
Erel69
206
(¯`·.__[T3aM.L1b3rTe©]__.·´¯)
Messages : 19 449
Inscrit le 07/11/01
Ville : Lyon
Non connecté
|
|
|
Posté le 19 mars 2007 - 14 h 48 m 46 s |
|
|
|
|
|
| |
Obscurité au-delà du crépuscule, pourpre au-delà du sang qui coule, enfoui dans le flot du temps, en ton haut nom, je jure fidélité à l'obscurité. Que les fous qui se dressent devant nous soient détruits, par le pouvoir que toi et moi possédons...
|
ze.bassman
Messages : 781
Inscrit le 14/10/02
Ville : grenoble
Non connecté
|
|
|
Posté le 19 mars 2007 - 20 h 01 m 48 s |
|
|
Merci erel
mais d'apres ce que je comprends, on peut "passworder" l'acces au dossier aux sous dossiers, mais il semble que lorsqu'une page php est stocké dans le dossier (ou sous dossier) en question, elle puisse s'afficher sans necessité d'autentification.
d'ou mon souci... |
|
| |
|
coin_coin_38
Messages : 127
Inscrit le 08/12/03
Ville : grenoble(ville)
Non connecté
|
|
|
Posté le 23 mars 2007 - 13 h 51 m 40 s |
|
|
Salut,
Les .htaccess sont pour "filtrer" les accès à des dossiers ou fichiers.
Pour le php vue que c'est du code coté serveur (le serveur qui execute la page) tu na pas besoin de filtrer l'accès aux pages mais il faut comme montré plus haut bloker les personnes non autorisé.
exemple:
si ( personne_est_admin ) alors il voit la page
sinon (la personne ne voit pas la page)
ce qui peut donné en php :
if ( $variable == "admin" ){
//ton script a executé
}
else
{
exit();
}
//le reste de ta page
Voila bonne chance pour ton site ! |
|
| |
coinnnnnnnnnnnnnnnnnn
|
_Raynor_
Cousin de Smaug
Messages : 640
Inscrit le 23/06/02
Ville : Villeurbannne (69100)
Non connecté
|
|
|
Posté le 27 juin 2007 - 23 h 11 m 36 s |
|
|
| mais d'apres ce que je comprends, on peut "passworder" l'acces au dossier aux sous dossiers, mais il semble que lorsqu'une page php est stocké dans le dossier (ou sous dossier) en question, elle puisse s'afficher sans necessité d'autentification. |
Quand tu dis que ta page PHP (disons " page_secrete.php") peut s'afficher c'est suite à un appel de cette page par URL directe (" http://ton_site.free.fr/dossier_secret/page_secrete.php") ?
Ou bien suite à un include()/ require() fait en PHP ? |
|
| |
Topic d'Achat/Vente (nVidia Quadro PCI, CPU, 1Go DDR2, Réseau, Son)
Vends aussi : Dock Dell C/Port II + alim' et Dock IBM
|
