Chapitre: vue d'ensemble Forum SELFHTML Chapitre: vue d'ensemble Archives du forum Chapitre: vue d'ensemble 2005 Chapitre: vue d'ensemble octobre
SELFHTML

Forum SELFHTML: Archives:
Contrôle d accès à des répertoires http
Page d'information: vue d'ensemble
vers le bas 

(HTTP) Contrôle d accès à des répertoires http

Le message suivant est de: PUERTAS Sébastien, Adresse électronique spuertas@spotter.com, 10. 10. 2005, 15:53
http://www.spotter.com

Bonjour,

Je suis confronté à un petit problème concernant l'identification de mes utilisateurs.
Je possède un site protégé par mot de passe.
Ce site contient une zone document disposant l'ensemble de mes documents.
Certains utilisateurs de mon .htpasswd peuvent accéder à l'ensemble du site y compris les documents.
D'autres dont le login commence par "doc" ne peuvent accéder qu'aux articles de la zone document.

Remarque : Ces utilisateur accèdent à ces articles via un lien html direct.

Mon problème est que je souhaiterais que les utilisateurs dont le login commence par doc n'aient pas besoin de saisir leur login et mot de passe.

Voici les solutions auxquelles j'ai pensé :
1 : Passer le login et mot de passe dans l'url
ex : login@passwd:monsite
mais cette solution ne fonctionne que sous Firefox donc pas viable pour moi.

2: Réécrire les règles de mon .htaccess en disant que toutes les url se terminant par no_passwd ne nécessitent pas d'authentification.

RewriteEngine on
RewriteCond %{QUERY_STRING} .*no_passwd$
RewriteRule ^.*documents.*$ - [G]
AuthUserFile /mon_path/.htpasswd
AuthGroupFile /dev/null
AuthName "Blah blah"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Cette solution requiert tout de même la saisie de login et mot de passe.

3 : Ultime solution. J'ai essayer de mettre une règle de ce type, mais cela ne fonctionne toujours pas.

allow from  %{QUERY_STRING} .*no_passwd$


Si vous avez des suggestions je suis vraiment preneur.

Merci d'avance.


 
vers le hautvers le bas 

(HTTP) Contrôle d accès à des répertoires http

Le message suivant est de: Sven, 22. 09. 2006, 01:05

Bonjour,

tu pourrais faire un sub-directory qu'on peut voir sans password, par exemple avec cet htaccess:

AuthUserFile /mon_path/.htpasswd
AuthGroupFile /dev/null
AuthName "Blah blah"
AuthType Basic

<Directory "ceqonpeutvoirsanspassword">
   Order deny,allow
   Allow from all
   Satisfy Any
</Directory>

Mais je ne sais pas exáctement si des containers <directory> marchent aux htaccess ;)

Sven


 
vers le haut
Chapitre: vue d'ensemble Forum SELFHTML Chapitre: vue d'ensemble Archives du forum Chapitre: vue d'ensemble 2005 Chapitre: vue d'ensemble octobre

© 1998-2004 Adresse électronique selfhtml@fr.selfhtml.org