Bonjour,
Je n'y comprend plus rien, j'ai mis les fichiers .htaccess et .htpasswd dans le dossier 'photos' que je veux protéger. Si je tape l'adresse http://monsite/photos/ le pseudo et mdp sont demandés. Jusqu'à la c'est normal mais où c'est étrange c'est que la page index.html n'arrive pas à afficher une des photos de ce dossier... pseudo et mdp sont demandés ! Je pensais que cette méthode protégé l'acces direct au dossier et non pas l'acces par html ou php depuis le même site. Vous avez une idée du problème ?

Bah c'est juste le comportement normal.
Cette méthode protège l'accès au répertoire et son contenu.
Peu importe la que ce soit une page html qui demande ces photos, pour le serveur c'est toujours une requête http hein.

Bonjour,

Ton site est hébergé chez free ?
Essayer de voir mes photos : http://darkrodspace.free.fr/images/
Pour remplacé .htaccess et .htpasswd pour que je protège mes dossiers , j'ai mis un index.html , c'est une solution alternative

Comportement normal? ça sert à rien alors, à quoi bon mettre des photos si mes pages ne peuvent pas les lire... Et puis, je suis persuadé que mes pages pouvaient les afficher mais que je ne pouvais pas y accéder si j'allais directement dans le dossier.. bizarre tout ça. J'avais alors un bug bien pratique lol
 
Je ne suis pas chez free et mettre un index et une solution mais ça ne protège pas contre l'aspiration du site. De plus j'aurais besoin d'un index dans tous les dossiers et sous dossiers du dossier principal (et y'en a bcp !)

 
C'est pareil pour la méthode .htaccess et .htpasswd    
 
Et de toute façon si on aspire ton site , tes dossiers ont beau être protégé on les aura lu de l'intérieur -_-"
un index c'est la même méthode , bref fais comme tu veux
 
J'ai essayé les htaccess aussi mais ça marche pas alors je fais avec un index

bon ok, merci pour ces infos, je vais faire avec

Mais petite astuce si tu as beaucoup de sous dossiers , c'est de les mettre dans un dossier principal avec ton index , comme ça personne aura accès à tes sous dossiers

attention, PHP peux les lire (sans url avec HTTP) puisque il y accède depuis le serveur. Via le HTML, c'est la navigateur donc le client qui charge l'image qui est protégé via HTTP donc le mdp est demandé

ok donc si tu fais : echo '<img src="dossier_protege/image.jpg"/>'; c'est aussi de l'html et donc ça ne marchera pas non plus bien qu'il n'y a pas http.  
(j'ai fait le test, ça ne marche pas effectivement)

 
Le mieux c'est de mettre un htaccess qui bloque tous les accès "directs" par HTTP . Quand tu veux afficher tes images tu passes par la fonction readfile() de PHP. Attention par contre parce que niveau performance, si tes images sont lourdes, tu vas le sentir passer.

 
+1, en gros çà ressemble à çà :
 
image.php
 

<?php
$img = $_GET['img'];
$size = getimagesize($img);
$mime = $size['mime'];
 
header("Content-Type: $mime" );
readfile($img);
?>

 
et le html pour une quelconque image :
 

<img src="image.php?img=images/logo.png" alt="Logo" />

Après en général on évite d'insérer des failles de ce genre dans un script de 8 lignes ... Genre faire un readfile sur un paramètre passé par URL sans contrôles
 
Non, tu vires le "images/" et tu contrôles que ce qu'on te demande de lire est bien qqch que tu veux lire (style, pas tes configurations de la bdd & co)

J'ai quelque chose à demander sur le htaccess
 
Je voudrai le code source complet , généralement on dirige le demandeur d'aide mais voilà , j'ai essayé la méthode : http://www.siteduzero.com/tutoriel [...] ccess.html
 
Mais impossible de le faire fonctionné , au pire envoyez moi tout ça , s'il vous plait en messages privés , htaccess et htpasswd semblent efficaces ! Mais je n'y arrive point !
 
Cordialement , DarkRod

 
si tu lis bien mon post c'est écrit :
en gros, çà ressemble à çà
 
Je lui montre le fonctionnement du système.
Si tu y tiens vraiment je peux éditer mais bon ici c'est pas PHPCS.COM  
Pour le test un getimagesize fait l'affaire par exemple mais je pense qu'il est capable de le faire tout seul.
 

<?php
$img = $_GET['img'];
$size = getimagesize($img);
$mime = $size['mime'];
 
header("Content-Type: $mime" );
if($size[0] <= 1 && $size[1] >=1) {
    readfile($img);
} else {
    readfile('images/404.gif');
}
?>

 
Non.. On va pas faire le boulot pour toi. Colle ici ce que tu as écrit et on te dira où ça coince.
 
 
 
 
Ok. À nouveau : Il se passe quoi si je met img=db.inc.php (nom donné au fichier contenant le login/mot de passe dans pratiquement tous les livres/tuto PHP que j'ai vu) ? Il va me le donner bien gentilement non?
ça serait pas légèrement plus simple de faire un contrôle disant que si le nom du fichier contient des caractères style .. \ / , bein c'est mort direct, et ensuite écrivant le readfile('images/'.$img); ?
Comme ça t'es sûr que tu vas  pas te faire démolir (et ça prend se fait aussi en 1 ligne)

ce script n'affiche le contenu du fichier que si c'est d'une image d'au moins 1x1px non ?
Pourquoi veux tu qu'il affiche le contenu d'un fichier texte ?

Salut,
 
Effectivement dans le principe tu as raison. Le problème est que je sais par expérience que souvent les fonctions qui tentent de filtrer des fichiers à partir du MIME (comme getimagesize) sont un peu casse gueule parce que tu sais pas trop comment ça se passe dedans ... D'autant plus que dans ce cas spécifique ça me semble injustifié de prendre ce risque vu qu'il saura déjà à priori où se trouvent les seules images "valides"

ok, donc mieux vaut combiner les deux (çà ne coute pas grand-chose)
Par contre si le MIME foire OK mais alors la taille
Alors là je comprends plus rien