[Cebastien]

Bonjour à tous,


Voilà, j'ai une petite question qui me trotte dans la tête depuis un petit moment déjà et je ne trouve pas de réponse précise sur le net. C'est vraiment une question de débutant, mais... comme j'en suis un, j'espère que vous me pardonnerez, lol.

Après avoir terminé ma lecture de base sur Php MySql et avoir commencé à programmer ces langages, j'ai donc appris que l'on pouvait limiter l'accès à un dossier/fichier d'un site avec une commande dans .htaccess combiné à un .htpasswd.

Ma question, c'est empêcher quoi exactement? Quelle est la différence, l'avantage ou le désavantage entre "protéger un dossier du site avec un .htaccess" et "ne permettre l'accès à toutes ou certaines pages d'un site qu'à des internautes inscrits avec login et mdp avec ouverture de session Php" ?

Pour ce qui est d'empêcher un internaute de voir le contenu d'un dossier du site, une simple page "index" même vide dans chaque dossier ne suffit-elle pas?

Merci d'avance,

Seb...

[Dan]

L'utilisation d'un fichier .htaccess permet de limiter l'accès aux personnes autorisées.

Alors qu'un fichier index vide ou une directive 'options -indexes' interdit cet accès à tous.

[Cebastien]

Dan, le 24 janvier 2012 - 09:28, dit :

L'utilisation d'un fichier .htaccess permet de limiter l'accès aux personnes autorisées.

Alors qu'un fichier index vide ou une directive 'options -indexes' interdit cet accès à tous.

Merci pour ce début de réponse. Je dis début de réponse, car je ne sais vraiment pas pourquoi, mais je n'arrive pas à visualiser le concept.

Le .htaccess limite l'accès à quoi, à la navigation sur les pages du dossier protégé, ou à la consultation de l'arborescence du dossier (le "parent directory" sur lequel on tombe lorsqu'il n'y a pas d'index dans un dossier)?

Si c'est la navigation, quelle est la différence ou l'avantage par rapport à une session avec mdp? Un exemple concret : Je m'occupe d'un site pour une assoss' dont je fais partie. Là je vais créer une page pour qu'un nombre limité de responsables (4 ou 5, et toujours les mêmes) puissent envoyer un mail en HTML à tout ou partie des adhérents. Dois-je comme je m'apprette à le faire leur permettre d'accéder à cette page en créant une session avec login ou mot de passe, ou alors je m'embetterai moins à faire mes fichiers .htaccess et .htpasswd avec juste 4 ou 5 personnes habilitées?

Merci d'avance,

Seb qui se demande toujours pourquoi il n'arrive pas à maitriser ce sujet !!!

[Dan]

Je te suggère de lire ce document : http://www.webmaster...r-htaccess.html
Je l'ai rédigé en 2003, mais il reste toujours d'actualité.

J'espère qu'il te permettra de mieux comprendre le mécanisme du fichier .htaccess.

Dan

[Aenoa]

De plus, imagine que tu aie un fichier nommé a.png.

tu veut que celui=ci ne sois disponible que pour monsieur Y.
Si l'on emploie un htaccess, il devra s'identifier, même en tapant monsite.com/a.png
alors qu'en session, tu a beau pas être connecté, si tu tape monsite.com/a.png tu y aura accès.

La c'est une image donc pas trop grave, mais imagine avec un fichier sensible !

[Nicolas]

Si tu veux faire un backoffice complet avec des users, groupes et droits je conseille d'utiliser les sessions même si cela implique plus de développement.

La protection par fichier .htaccess c'est une boite de dialogue avec login/mdp sans graphiques.
Ce n'est pas du tout fait pour une utilisation grand public mais cela peut parfois convenir pour une utilisation interne (certainement pour ton cas).

[Cebastien]

Dan, le 24 janvier 2012 - 11:50, dit :

Je te suggère de lire ce document : http://www.webmaster...r-htaccess.html
Je l'ai rédigé en 2003, mais il reste toujours d'actualité.

J'espère qu'il te permettra de mieux comprendre le mécanisme du fichier .htaccess.

Dan

Oui j'avais déjà lu ce post qui m'avait déjà apporté certaines réponses

Aenoa, le 24 janvier 2012 - 21:48, dit :

De plus, imagine que tu aie un fichier nommé a.png.

tu veut que celui=ci ne sois disponible que pour monsieur Y.
Si l'on emploie un htaccess, il devra s'identifier, même en tapant monsite.com/a.png
alors qu'en session, tu a beau pas être connecté, si tu tape monsite.com/a.png tu y aura accès.

La c'est une image donc pas trop grave, mais imagine avec un fichier sensible !

Ok merci. Maintenant, pour reprendre l'exemple de l'image, imaginons que je place mes images dans un dossier spécifique protégé par un .htaccess pour que personne ne les consultes en tapant leur adresse dans leur navigateur. Est-ce que ces images s'aficheront quand même si je les insères dans une page HTML qui ne se trouve pas dans le même dossier?

Nicolas, le 24 janvier 2012 - 23:06, dit :

Si tu veux faire un backoffice complet avec des users, groupes et droits je conseille d'utiliser les sessions même si cela implique plus de développement.

La protection par fichier .htaccess c'est une boite de dialogue avec login/mdp sans graphiques.
Ce n'est pas du tout fait pour une utilisation grand public mais cela peut parfois convenir pour une utilisation interne (certainement pour ton cas).

D'accord. C'est bien ce que je me disais. En fait, je suis en train de préparer une sorte de newsletter pour deux de mes sites. Un où il n'y aura qu'une personne qui alimentera, donc je ferai un .htaccess, et l'autre ou il n'y en aura que trois ou quatre. Je pourrai me contenter également du .htaccess mais je vais faire ça en programmant des pages avec session et mot de passe pour apprendre

Merci à tous...