Bonjour
 
Sur mon site il y a une zone ou les visiteurs s'identifi via leur mot de passe et leur login leur permettent d'acceder à des pages ou figure des liens vers des fichiers à télécharger. Mon problème c'est que si il tape l'adresse HTTP de ces fichiers ils peuvent y accéder directement se que je ne veux pas. Ce que je voudrais savoir c'est, est-il possible de proteger le dossier ou se trouve toutes les pages et fichiers disponible avec htaccess mais pour les gens qui s'identifi je ne veux que le boite de dialogue s'affiche.
 
en plus claire, je veux proteger mon dossier avec tous les fichier dedans via htaccess, mais je ne veux pas que quand un membres s'identifi la boite de dialogue htaccess s'ouvre (donc peut on controler htacces via PHP). et que si on veut acceder aux dossier en tapent l'adresse que la personne soit regiriger quelque par par exemple.
 
c'est possible avec PHP ?
 
j'ai testé quelque truc sans résultat. j'ai créer mon htaccess et htpasswd dans mon dossier protégé, mais quand je me connecte a mon dossier est que je rentre mon nom d'utilisateur et mon mot de passe sa marche mais je sais pas pourquoi impossible de les récupérer dans les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW']. Quand je l'ai teste avec isset(), elle existe pas. je comprend pas.
pourquoi je veux c'est deux variable, car je me suis dit quand les renseignant juste avant de me connecter au dossier protégé, la boite de dialogue ne s'ouvriré pas.
 
merci
cordialement
mikael

Quand quelqu'un s'est authentifié, tu peux appeler les liens en passant login+mdp via l'url. Niveau sécurité, c'est crado mais ça devrait marcher.
 
vw

oui j'y est pensé mais c'est sur que niveau sécu c'est vraiment pas sa du tout, et en plus sa marche avec firefox mais avec internet explorer sa marche pas surper je sais pas pourquoi?
 
existe t'il pas d'autre solution en d'autre language peut être ?
 
pkoi les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] ne marche pas ? elle marche que si on utilise une authen par HTTP ?

pour infos : fais un script  
<?php
phpinfo();
?>
et regarde après t'être logué la tête des variables d'authentification, vérifier leur nom et qu'elles existent...

salut
 
la seul info que je trouve c'est $_SERVER['REMOTE_USER'] = mikael84 qui est le login que je rente pour authen.
 
sa veux dire que les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] n'existe pas ?

Fait un cou de :

 
Tu verra tout ce qu'il y a dans le tableau $_SERVER et donc si ya pas PHP_AUTH_USER ou PHP_AUTH_PW c'est qu'ils n'existent pas.

j'avais déjà fait sa est effectivement il n'y pas pas les deux variable. sa veux dire que mon hébergeur les bloque ?
 
sinon y a t-il une autre solution pour faire ce que je souhaite ?

si les variables existent pas, t'as essayé de les créer? ou elles sont interdites?

Tu ne donne pas les URLS directement des fichiers.
 
Tu fais un truc du style tonsite.com/dl.php?id=145.
 
En suite dans ta bdd t'as une table qui te donne la correspondance ID / Fichier, comme ca tu peux meme faire des stats et tout (nombre de download). Bref tu verifies si la personne a une session valide, si oui tu rebalance sur le fichier et hop le download demarre. Sinon rien

Oui mais avec ce systeme, si on connai le lien direct du download, on pourra telecharger sans y etre autoriser non ?

Certe, m'enfin jvois pas d'autres solutions

 
j'ai tenté de les créer mais rien a faire. je pense quelles sont interdite. j'ai envoyé un mail a mon hébergeur pour savoir, j'attend la réponse

 
 
je vais réfléchir a sa car on dirai qui est pas possible de faire autrement
 
merci

il faut que je continu a chercher. Sa doit etre possible car je vois sur materiel.net en tapant l'url directe d'une de mes facture PDF dispo en ligne, si je me suis pas identifié avant je suis automatiquement rediriger vers une page avec marqué "mot de passe incorrect". En revanche si je me suis identifié juste avant je peux accéder a ma facture en tapant l'adresse url
 
sa va me rendre chévre je le sens

Si tu trouve une solution, tu pourrai la poster stp

pas de problème, si je trouve bien sur