Protéger un dossier virtuel

[kamkam]

Salut à tous,

Je sais pas si ce que je vais dire est bête ou pas mais je tente quand même !

Est-il possible de protéger l'accès à un dossier virtuel par le .htaccess ?

Je m'explique.

J'ai des URLs de type : http://www.monsite.com/toto/index.html ou http://www.monsite.com/tata/index.html qui sont générer dynamiquement par mon site PHP.

Je voudrais pour chacun des dossiers virtuels avoir un login/password géré par le .htaccess/.htpasswd. C'est possible ?

Merci.

[Harry_20]

Je n'ai jamais tenté le coup.

A priori, il faudrait un fichier htaccess et .htpasswd pour gérer les accès aux pages en question.

Je suppose que la page index.html est toujours la même quel que soit la personne qui la demande ...

Donc, si le fichier htpasswd peut contenir les logins et mots de passe pour les utilisateurs, ils risquent d'avoir accès aux pages des autres utilisateurs.

C'est-à-dire que http://www.monsite.com/toto/index.html puisse accéder avec le même login et le même mot de passe à http://www.monsite.com/tata/index.html à moins de mettre une condition je ne sais trop où dans le code

Personnellement, je travaillerais avec une base de données pour stocker les infos de connexion et les session en PHP

Le tout est d'avoir un code bien sécurisé pour éviter des failles de sécurité.

[glibre]

je comprends pas.

pourquoi ne pas gerer cela en PHP?

[SdT]

En y repensant, il suffit d'écrire dans un fichier .htaccess inexistant (qui sera donc créé) et pareil pour le .htpasswd avec le pseudo et le mot de passe correspondant à chaque fois.

J'espère que tu as compris

Modifié 17 Novembre 2006 par SdT