Bonjour à tous,

J'ai un dossier "gestion" avec accès sécurisé par htaccess. On y accède donc avec un identifiant et un mot de passe. Jusque là ok !

Si j'indique le bon identifiant et le bon mot de passe, j'arrive sur la page admin.php... ok? En revanche, si je clique sur le bouton "annuler" de la boîte de dialogue, j'arrive sur une page blanche qui m'indique "Vous n'avez pas le droit d'être ici ! Retournez sur la page d'accueil de mon site." Avec donc la possibilité de cliquer sur le lien "mon site" et donc de revenir à la page d'accueil. A noter, que dans la barre url du navigateur, c'est comme si on était sur la page admin.php (www.mon_site/gestion/admin.php) ! Ma première question, est-il possible de modifier cette url de façon à ce que les gens non autorisés ne voient pas le chemin d'accès à la page admin.php ?

Deuxième question, peut-on faire une redirection automatique, au bout de quelques secondes par exemple, dans le fichier .htaccess, vers la page d'accueil du site lorsqu'une personne a cliqué sur "annuler" ou lorsqu'une personne n'a pas renseigné les bons identifiants ?

J'ai eu beau chercher, chercher et encore chercher sur la toile, je n'ai rien trouvé.


Voici le code actuel de mon htaccess :

AuthName "Page d'administration protégée"
AuthType Basic
<LIMIT GET POST>
Require valid-user
</LIMIT>
AuthUserFile "/.htpasswd"
RewriteEngine on
ErrorDocument 401 "Vous n'avez pas le droit d'être ici ! Retournez sur la page d'accueil de <a href="http://mon_site.com">mon site.</a>

Merci de votre aide.


[EDIT] en fait, en vous expliquant ma problèmatique, j'ai eu une idée : faire une redirection dans mon htaccess vers une page 401.html et dans cette page 401.html, faire la redirection automatique au bout de quelques secondes, vers la page d'accueil du site. Mon problème, je n'arrive pas à rediriger vers 401.html qui se trouve à la racine du site..

<meta http-equiv="refresh" content="2;url=401.html" />


Tu le met dans ton <head>

Oui non mais je connais ce code là, c'est celui que je mettrai dans ma page 401.html pour rediriger vers la page d'accueil de mon site mais, je ne peux pas mettre ce code là dans le fichier .htaccess, on est bien d'accord ?!!

à la racine, j'ai index.php, 401.html et le dossier "gestion" qui contient admin.php et .htacces et .htpasswd

AuthName "Page d'administration protégée"
AuthType Basic
<LIMIT GET POST>
Require valid-user
</LIMIT>
AuthUserFile /.htpasswd"
RewriteEngine on
ErrorDocument 401 "../401.html" (<----ça, ça ne passe pas, ça me donne une page blanche avec écrit "../401.html" comment faire pour rediriger vers 401.html qui est à la racine ??)

Oups rien dit , pas lu en entier :s

Et si tu rediriges en 2 fois ?
Tu rediriges une première fois vers un fichier du dossier caché et ensuite vers le fichier source.
Et sinon si tu enlèves les "" ?

Je tentes

Citation : benjamim

Oups rien dit , pas lu en entier :s

Et si tu rediriges en 2 fois ?
Tu rediriges une première fois vers un fichier du dossier caché et ensuite vers le fichier source.
Et sinon si tu enlèves les "" ?

Je tentes

Bien tenté les "" mais déjà testé sans

Concernant la double redirection, le problème c'est que ça va me redemander les identifiants, je vais donc, me semble-t-il tourner en rond...

Une fois que tu as mis les identifiants de ton htacces , tu n'as plus besoin de les remettre

Oui mais ça ne concerne pas le cas où la personne a les bons identifiants, ça concerne le cas des personnes qui n'ont pas les identifiants !

une idée ??

Je n'arrive pas à faire la redirection :

ErrorDocument 401 http://mon_site.com/401.html

ça ne fonctionne pas, ça me fait une erreur 404 !!

[EDIT] J'ai réussi... Je suis partie de l'idée de benjamim, à savoir une redirection en 2 fois... Et je me suis aperçue qu'en mettant mon fichier 401.html à la racine de mon site et en mettant dans mon .htaccess situé dans le dossier "gestion" :

ErrorDocument 401 /401.html

Contre toute attente, ça fonctionne !! Bien sûr, dans mon fichier 401.html, j'ai mis <meta http-equiv="refresh" content="5;url=../index.php" /> pour faire la redirection automatique vers la page d'accueil du site... Voilà !

Cool
Bonne continuation alors

Le message qui suit est une réponse automatique activée par un membre de l'équipe. Les réponses automatiques leur permettent d'éviter d'avoir à répéter de nombreuses fois la même chose ce qui leur fait gagner du temps et leur permet de s'occuper des sujets qui méritent plus d'attention plus facilement.
Nous sommes néanmoins ouverts et si vous avez une question ou une remarque, n'hésitez pas à contacter la personne en question par Message Privé.
Pour plus d'informations, nous vous invitons à lire les règles générales du forum

Citation des règles générales du forum :

Avant de poster, demandez-vous si ce que vous allez dire apporte quelque chose au sujet. Si votre message n'apporte rien, vous ferez perdre du temps à tout le monde et le sujet pourrait dévier ou devenir difficile à suivre.

Aussi, vérifiez la date du topic. Le déterrage de topic nuit au bon fonctionnement du forum et est interdit. Utilisez les boutons  pour dire merci. Si le topic date de plus de deux mois sans réponses, mieux vaut ne pas répondre.

Je ferme ce topic.