Bonjour,
 
J'ai hésité à le mettre dans le topic PHP...
En fait c'est tout simple.
 
J'ai créé un fichier .htaccess avec des droits particuliers pour certains fichiers.
J'ai une interface en php avec une authentification mode clavier de banque.
 
En fait je voudrais transmettre les infos login et password issus de php vers htaccess pour tester le "valid-user".
Je ne veux pas de la fenetre d'authentification classique du .htaccess.
Je voudrais utiliser mon interface, pour définir un utilisateur qui aura des droits particuliers comme défini dans le .htaccess.
 
Je récupère des $_POST['login'] et $_POST['passwd'], mais après qu'en faire ?
 
Je suis un peu désespéré...si qelqu'un peut m'aider.
 
Merci

Euh, tu peut pas.

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Programmation par Je@nb

Aucun moyen ?
Pourtant le serveur demande des infos au client... non ?

C'est possible mais lourd et chiant à faire ... et surtout je n'en vois pas l'utilité ..

si pour les sites de cul

Parce que ça fait tache d'avoir la fenêtre "normale" d'authentification?

Beh en fait j'ai codé tout une interface avec un clavier type banque...
Pour éviter d'utiliser les touches du clavier de l'ordi et ainsi réduire les moyens de trouver le mot de passe.

Il doit bien avoir une manière de passer les paramètres au serveur non ?

oui avec post dans $_POST
 
Ensuite tu laisses tomber ton authentification par htpassword mérovingienne et tu utilises un système de stockage quelconque (sql, xml etc...) pour tes mots de passe.

En fait, les mots de passe sont aussi dans SQL en SHA1 et l'interface les vérifie dans la base de données.
Le htaccess me permet simplement de données des droits d'accès sur des répertoires, et c'est en cela qu'il m'est efficace.

pourquoi dois-tu donner des droits d'acces sur des répertoires ? pourquoi ces répertoires sont-ils aussi facilement accessibles ? il devraient se trouver dans un autre dossier que www, ensuite tu devrais utiliser un "explorateur de fichiers" en php, et derrière quand quelqu'un réclame un fichier, tu passes par un fichier php qui lui gère les credentials.

Ah intéressant ça...
En fait j'avais ça comme architecture :
/www/www.monsite/mon.php
J'avais stocké des fichiers sensibles ici :
/www/sensibles/mesfichiers.txt
Mon problème était donc que je ne pouvais plus y accéder depuis le site.
J'ai du par conséquent faire :
/www/www.monsite/sensibles/mesfichiers.txt
 
Moi y en a clair ?
Peut-etre y a t il une astuce qui permettrait d'y accéder, mais j'ai essayé en chemin relatif ou absolu et rien ne fonctionnait.

Simple :
 
Tu fais une page php, genre : /www/www.monsite/sensible.php
 
Dans cette page, à laquelle tu auras passé en paramètre la ressource à laquelle l'utilisateur veut accéder, tu vérifies les droits d'accès, puis tu passes par le système de fichier pour lire le contenu de /www/sensibles/mesfichiers.txt.
 
Moi y en a clair ?

C'est la même chose s'il faut que le bonhomme télécharges les "fichiers sensibles" ?

Oui.

Dans ce cas aurais tu un exemple de fichier sensible.php controleur de droit et "presenteur de fichier au telechargement"?

Si tu as codé une interface d'authentification en PHP, alors je suppose que tu sais déjà comment contrôler que la personne est correctement identifiée ?
 
Si ce n'est pas le cas, un simple tour sur n'importe quel tuto sur Internet qui explique comment coder un système d'authenth avec des sessions devrait t'éclairer.
 
Ensuite, pour envoyer un fichier au téléchargement à partir d'un script php, ca se fait en combinant l'envoi de headers, puis avec un readfile.
 

 
Ouep la première partie ne pose pas de problème.
Par contre le coup des headers est plus compliqué...

http://lmgtfy.com/?q=function.readfile.php

énorme ce truc, va falloir que je le replace