|
|
BOnjour.
Voilà, j'ai créé un site sur un compte Free. jusque la, tout va bien.
je souhaitais mettre une directorie limité au public via un htacces, alors je me documente, trouve des générateur tout fait, et voilà que je balance ca sur le ftp. en thèorie, ma mèthode est bonne , mais a chauqe fois, la même erreur 500 apparait.
Je me dit donc, jvé le faire tout seul, pourquoi ne pas apprendre?
Me voilà donc sur google... aprés diverse recherches et différents tutos j'apprend que free est un cas particulier, il interdirais les htaccess où le smot de passe sont crypté. soit, j'essaye un htacces sans crypter les codes, masi toujours l'erreur 500.
jveux bien croire que je fait des erreurs, mais ou bout de 15-20 script access et password, jme dit que le blèm vient de free...
donc me voilà dans la FAC. personnelement, je les soupçonne de bloquer entièrrement n'importe quel directorie avec un htaccess ou psswd... rien d'explicite a ce niveau sur leur site, mais un point m'interresse :
Les restrictions d'accès via PHP :http://faq.assistancefree.fr/v1/faq/?forfait=axl&rac=356/348
Les restrictions d'accès simples de type "HTTP Basic" (Comme ceux générés via .htaccess ) peuvent être directement implémentés via un script php.
Exemple :
if ( !isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])
|| ($_SERVER['PHP_AUTH_USER'] !== "nom_d_utilisateur" )
|| ($_SERVER['PHP_AUTH_PW'] !== "mot_de_passe") )
{
header('WWW-Authenticate: Basic realm="Authentifiez vous"');
header('HTTP/1.0 401 Unauthorized');
echo 'Acces non autorisé';
exit;
}
echo 'Utilisateur authentifié';
Il est possible de modifier ce type d'authentification, pour par exemple, gérer plusieurs couples login/mot de passe via une base de données MySQL.
Il est impératif de ne rien écrire (de visible à l'utilisateur, en sortie, pas meme un espace) avant une commande header(), sinon celle-ci ne fonctionnera pas. Le php enverrait alors les en-têtes (headers) HTTP standard à une page web, sans prendre celles entrées en compte.
mais la, je me pose une question (a vous plutot), j'en fait quoi de ce codE? je l'enregistre en tant que htaccess? htpsswd? ou un fichier php? quel nom alors? quel permissions?
je réclame humblement votre aide 
|
1
