Filtrage IP avec le .htaccess (2 niveaux)

[astrofiles]

Bonjour,

J'aurai voulu savoir si il était possible via les directives apaches ,ou fichier htaccess, de dire :

- les utilisateurs provenant de tel réseau 999.999.999.*** sont autorisés sinon il faut se loger via apache et fichier .htpass pour les password

( les 999 seraient remplacés par le masque de réseau de *** seraient des caractères génériques. )

Merci d'avance

Modifié 21 Mars 2006 par astrofiles

[Dan]

Salut,

Tu peux utiliser une authentification par .htaccess avec un "require valid-user" en même temps qu'une directive "allow from 123.123.0.0/16" pour permettre aux IPs 123.123.xxx.yyy de se connecter.

Pour que les deux conditions soient obligatoires, il faut une directive "satisfy all" et dans ton cas, si l'une des conditions suffit, il faut un "satisfy any".

Dan

[astrofiles]

Merci pour ta réponse Dan.

En fait je me suis trompé dans l'expression de mon besoin qui est très spécifique...

un serveur apache (une appli php) accessible soit via une page privé (après authentification deja gérée via mysql ) d'un serveur apache tomcat (indépendant) soit directement mais dans ce cas juste autorisé pour un masque d'ip précis correspondant à une société bien précise...

Je pensais pouvoir gérer tout cela depuis les directives apache mais je vais être contraint de gérer tout cela en php avec soit test de l'ip , soit acces à la base utilisateur pour vérifier les paramètres fournis dans le POST.

Dommage (sécurité oblige je pense...) que l'on ne puisse pas fournir à serveur apache les identifiants dans la requete (POST) pour vérification dans le fichier .password .

Enfin d'après ce que j'ai vu....

Modifié 21 Mars 2006 par astrofiles