Bonjour,
 
Afin de protéger des pages admin d'un site, j'ai mis un place un .htaccess.
Si je tappe l'URL d'une page se trouvant dans ce dossier, il me protège bien.
 
Mais le problème est que j'appelle les pages admin à partir d'une page générale, qui n'est pas protégée par le .htaccess (car accessible de tous).
J'utilise des includes et le souci est que ma page est inclus sans meme que le mot de passe soit demandé.
 
J'ai testé la méthode des headers en php mais je n'y ai pas le droit.
 
Quelqu'un sait il s'il est possible de faire fonctionner les includes avec les .htaccess.
Si non, auriez vous une autre méthode ?
 
Merci,
Worldofdada

bah, à mon sens ton .htacces peut pas interdire l'accès à ton propre serveur ... donc il continuera toujours et encore de te les inclure si tu lui demandes (ou alors y a une technique qe je connais pas)
 
Si tu veux qu'un include apparaisse seulement si t'es l'admin, sur une page public, faut gérer un système d'authentification en PHP

Malheureusement, je ne peux pas faire ca (a cause de mon hébergeur).
 
Je peux simplement faire les protections basiques a base de if.

bah tu fais un script php quoi ...

La protection a base de script PHP, elle y est déjà.
 
Mais j'ai eu un soucis encore inexpliqué : un utilisateur a pu se connecter avec le compte d'un autre utilisateur et inversement.
Et étant donné que un de ces utilisateurs a des droits d'admin, j'aurais voulu sécuriser un peu plus en rajoutant un pass or simple php en attendant de trouver ce bug ...