.htaccess

.htaccess - PHP - Programmation

Marsh Posté le 29-08-2005 à 00:09:54    

Voila j'ai un probleme avec le htaccess sur free. ( c'est du perl mais .... )  
ca a un rapport avec le php.
J'ai fait un dossier administration avec avec des pages php pour supprime une news etc.....
La protection marche bien mais a chaque fois que je tombe sur une page en rapport avec la partie administration ca me demande de m'identifier...
Par exemple je suis dans la page accueil, il me demande de m'identifier.
si je met annule j'ai accee a la page ( la protection marche pourtant tres bien dans le dossier administration )  
Mon probleme est donc de savoir comment enlever la demande d'identification en dehors du dossier "administration" et de ses sous-dossiers. Voila merci et bonne fin de soiree.

Reply

Marsh Posté le 29-08-2005 à 00:09:54   

Reply

Marsh Posté le 29-08-2005 à 19:05:21    

...?

Reply

Marsh Posté le 29-08-2005 à 19:26:02    

mettre ton .htaccess dans le dossier administration? [:autobot]


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 29-08-2005 à 20:08:25    

oui c'est ce que j'ai fait ....

Reply

Marsh Posté le 29-08-2005 à 20:54:38    

mais justement le probleme c'est que ca affecte aussi les dossiers parents ! ( ceux qui ont un lien avec les script du dossier administration )

Reply

Marsh Posté le 29-08-2005 à 22:39:37    

Un exemple de lien avec les scripts du dossier admin?


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 29-08-2005 à 22:43:55    

redige_news.php
Cette page est une page ou je redige ma news que j'enregistre dans ma BDD ^^.

Reply

Marsh Posté le 29-08-2005 à 22:44:51    

( j'ai l'impression que c'est la BDD qui est proteger avec ce systeme, et chaque page qui va puiser dans la BDD se retrouve proteger ellle aussi. )

Reply

Marsh Posté le 29-08-2005 à 23:52:44    

kirua_sama a écrit :

( j'ai l'impression que c'est la BDD qui est proteger avec ce systeme, et chaque page qui va puiser dans la BDD se retrouve proteger ellle aussi. )


 
Ca m'etonnerais beaucoup...


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
Reply

Marsh Posté le 30-08-2005 à 07:23:35    

kirua_sama a écrit :

redige_news.php
Cette page est une page ou je redige ma news que j'enregistre dans ma BDD ^^.


Je demandais plutot du code...pour illustrer ce que tu appelles "lien avec les scripts du dossier admin"


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 30-08-2005 à 07:23:35   

Reply

Marsh Posté le 30-08-2005 à 18:26:26    

Code :
  1. <? mysql_connect ('localhost', '*****', '********');
  2. mysql_select_db ('greeedisland');
  3. ?>
  4. <? if (isset ($_POST['pseudo']) AND isset ($_POST['message']))
  5. {
  6.   $pseudo = htmlentities ( $_POST['pseudo'] );
  7.   $message = nl2br ( htmlentities ( $_POST['message'] ));
  9.  if ($_POST['id_mess'] == 0)
  10.  {
  11.   mysql_query("INSERT INTO livredor VALUES('', '" . $pseudo . "', '" . $message . "', '" . time() . "')" );
  12.  }
  13.  else
  14.     {
  15.         // C'est une modification, on met juste à jour
  16.         mysql_query("UPDATE livredor SET pseudo='" . $pseudo . "', message='" . $message . "' WHERE id=" . $_POST['id_mess']);
  17.     }
  19. }
  20. ?>
  22. <?
  23. if (isset($_GET['supprimer_mess'])) // Si on demande de supprimer une news
  24. {
  25.     // Alors on supprime la news correspondante
  26.     mysql_query('DELETE FROM livredor WHERE id=' . $_GET['supprimer_mess']);
  27. }
  28. ?>
  30. <HTML>
  31. <head>
  32. <title>liste_news</title>
  33. </head>
  34. <BODY>
  35. <center>
  36. <table border="1" bordercolor="#FF0000" style="position: relative; top: 70px;">
  37. <tr>
  38. <td>Modifier</td><td>Supprimer</td><td>pseudo</td><td>Date</td>
  39. </tr>
  40. <?
  41. $retour = mysql_query('SELECT * FROM `livredor` ORDER BY `id` DESC') or die("ca ne marche pas" );
  42. while ( $donnees = mysql_fetch_array ($retour))
  43. {
  44. ?>
  45.   <tr>
  46.  <td><? echo '<a href="livreor.php?modifier_mess=' . $donnees['id'] . '">'; ?>Modifier</a></td>
  47.  <td><? echo '<a href="liste_commentaire.php?supprimer_mess=' . $donnees['id'] . '">'; ?>Supprimer</a></td>
  48.  <td><? echo stripslashes($donnees['pseudo']); ?></td>
  49.  <td><? echo date('d/m/Y', $donnees['timestamp']); ?></td>
  50.  </tr>
  51. <?
  52. }
  53. ?>
  55. </table>
  56. </center>
  57. </BODY>
  58. </HTML>
  60. <? mysql_close (); ?>


 
Par exemple pour gere mon livre d'or ^^.
Puis sur mon livre d'or je me connect a ma base de donnee et j'affiche tout simplement.
Or ma page livre d'or est elle meme protegee ( par une protection ki ne marche pas contrairement au page dans le dossier administration comme celle dont le code figure plus haut )


Message édité par kirua_sama le 30-08-2005 à 18:29:32
Reply

Marsh Posté le 30-08-2005 à 18:30:41    

là-dedans je vois rien qui justifie une demande de mot de passe si le script n'est pas dans un dossier portégé par un htaccess...[:urd]


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 30-08-2005 à 18:53:05    

si justement la c'est le script qui est dans le dossier proteger.
sinon celui qui est pas dans le dossier protege mais ou on demande aussi le mot de pass c'est celle ci .:

Code :
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
  2.    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
  3. <html>
  4. <head>
  5. <title>Greeed-Island</title>
  6.  <link href="style.css" rel="stylesheet" type="text/css">
  7.  <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
  8.  <meta http-equiv="imagetoolbar" content="no">
  9. </head>
  10. <body>
  11. <div id=conteneur>
  12.    <?php include ("mise_en_page/banniere.php" );?>
  13.    <?php include ("mise_en_page/menus.php" ); ?>
  14.    <?php include ("mise_en_page/copain.php" ); ?>
  15.      <div id=centre>
  16.    <?php
  17. mysql_connect ('localhost', '*******', '*****');
  18. mysql_select_db ('projet');
  20. $entrees = mysql_query("SELECT COUNT(*) AS nbre_entrees FROM livredor" ); // je compre le nombre d'entrees qu'il y a dans ma bdd
  21.   $nombredemessageposter = mysql_fetch_array($entrees);
  22.    echo '<p>il y a eu '.$nombredemessageposter['nbre_entrees'].' messages <br />'; // j'ecri le nombre d'entree
  23.   $nombredepage = ceil ( $nombredemessageposter['nbre_entrees'] / 20 ); // je calcule le nombre de page dont j'ai besoin pour mes entrees
  24.    echo ' que vous avez posté dans ces '.$nombredepage.' pages du livre: '; // je l'ecri
  26. for ($nombre_de_lignes = 1; $nombre_de_lignes <= $nombredepage; $nombre_de_lignes++) // j'ecri charque page dont j'ai besoin 1, 2, 3 a l'aide d'un boucle
  27.   {
  28.    $lien = $nombre_de_lignes; // je met un liens != pour chacune de ces pages
  29.       echo '<a href="livreor.php?page='.$lien.'">'.$nombre_de_lignes.', </a>';
  30.   }
  31. ?>
  32. </p>
  33. <p>
  34. <form method="post" action="livreor.php">
  35. </p>
  36. <p>
  37. pseudo :
  38. <input type="text"  class="pseudo" name="nom">
  39. </p>
  40. <p>
  41. Laisse ton message ^^ :
  42. </p>
  43. <p>
  44. <textarea name="message">
  45. </textarea>
  46. </p>
  47. <input type="hidden" name="id_mess" value="<? echo $id_mess; ?>" />
  48. <p>
  49. <input type="submit" value="Envoyer">
  50. </p>
  53. <?php if (isset ($_POST['nom']) && isset ($_POST['message']))//je verifie si il y a des valeur entre dans le champs nom et message
  54.  {
  55.   $name = htmlentities ( $_POST['nom'] );
  56.   $mess = nl2br ( htmlentities ($_POST['message']));
  57.   mysql_query ("INSERT INTO livredor VALUES ('', '".$name."', '".$mess."','" . time() . "')" ) or die ("Echec de l'enregistrement" ); // si il y a des valeurs je les enregistre dans la bdd
  58.  }
  60. $nbmessapage = 20;
  61. if(!empty($_GET['page']) AND is_numeric($_GET['page']))
  62. {
  63. $page = intval($_GET['page']);
  64. }
  66. else
  67. {
  68. $page = 1;
  69. }
  70. $stmess = ($page - 1) * $nbmessapage;
  71. $reponse = mysql_query ('SELECT * FROM `livredor` ORDER BY `id` DESC LIMIT '.$stmess.', '.$nbmessapage);
  74. while ( $donnees = mysql_fetch_array ($reponse))
  75.  {
  76.  echo '<p><div class="livredor"><h1>'.$donnees['titre'].'<em> le '.date('d/m/Y \à H\hi', $donnees['timestamp']).' par '.$donnees['pseudo'].'</em></h1>
  77. <br /><p>'.$donnees['message'].'</div></p></p>';
  79.  }
  82. ?>
  84. </div>
  86. <?php include ("mise_en_page/pied.php" ); ?>
  87. </div>
  88. </body>
  89. </html>
  91. <?php
  92. mysql_close();
  93. ?>

Reply

Marsh Posté le 30-08-2005 à 18:53:31    

c'est pour ca que je comprend pas :(

Reply

Marsh Posté le 30-08-2005 à 19:08:20    

:'(

Reply

Marsh Posté le 30-08-2005 à 19:49:29    

Y a quoi comem fichier dans ce répertoire?
Si t'as accés au fichie de config du serveur apache, il y a quoi comme lignes correspondantes à ce répertoire là?

Reply

Marsh Posté le 30-08-2005 à 19:55:54    

lequel administration ou celui ou est present la page du livre d'or ??
 
dans la page livre d'or il n'y a rien d'autre que des page html.
Dans le repertoire administration il y a le fichier .htaccess avec le fichier ou il y a les codes.

Reply

Marsh Posté le 30-08-2005 à 22:18:50    

aucun moyen de regker le probleme?

Reply

Marsh Posté le 30-08-2005 à 22:21:15    

je vois pas avec les infos que tu nous a donné.

Reply

Marsh Posté le 30-08-2005 à 22:26:20    

le mieu c'est que t'aille voir direct sur mon site tu pense ke tu pourras voir avec le site sous les yeux et l'arbre des liens ?

Reply

Marsh Posté le 30-08-2005 à 22:35:37    

http://greeedisland.free.Fr/accueil.php
la protection que je veut voir disparaitre ( page accueil ... ) s'affiche mais ne fonctionne pas.
Alors que celle http://greeedisland.Free.Fr/administration
fonctionne bien.


Message édité par kirua_sama le 30-08-2005 à 22:36:02
Reply

Marsh Posté le 30-08-2005 à 22:56:04    

Vu dans le code de la page d'acceuil :

Code :
  1. http://greeedisland.free.fr/admini [...] news17.jpg


 
C'est sur que là, ca va être simple pour que l'image s'affiche dans le navigateur.
 
A noter pour plus tard : Ne jamais mettre dans un dossier à accés restraint des images (ou autres documents) qui doivent être accéssible sans identification depuis des pages situé en dehors de la zone protégé.

Reply

Marsh Posté le 30-08-2005 à 23:23:13    

oki pour les images mais pourquoi ca me fait pareil pour le livre d'or alors s'il te plait ??

Reply

Marsh Posté le 30-08-2005 à 23:37:30    

Dans le css
 

Code :
  1. textarea
  2. {
  3. background-image:url(administration/livre/image/textarea.PNG);
  4. width: 335px;
  5. height: 120px;
  6. border: 0px;
  7. color: #FFFFFF;
  8. }
  9. .pseudo
  10. {
  11. background-image:url(administration/livre/image/pseudo.PNG);
  12. width: 260px;
  13. height: 21px;
  14. border: 0px;
  15. color: #FFFFFF;
  16. }

T'as un textarea dans ta page.

Reply

Marsh Posté le 30-08-2005 à 23:37:49    

pseudo.PNG
edit: 19 secondes, arf...


Message édité par dwogsi le 30-08-2005 à 23:38:52

---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
Reply

Marsh Posté le 30-08-2005 à 23:47:33    

a oki .......... c'est juste pour ca ..... ROooo merci vraiment d'avoir regler mon probleme...
Ca pas du etre facile vu comment je m'explique.
Je suis vraiment desole et je te suis tres reconnaissant.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed