Bonsoir,


voila je me suis amusé a faire un petit test (en meme temps j'avais besoin de la reponse) et le probleme c'est que j'arrive a des conclusions bizarres ...



en fait je possede un dossier protege avec un htaccess et avec dedans :
>>> 1 fichier index.php
>>> 1 image img.jpg


Le truc c'est que quand je fais un include('dossier/index.php'); on ne me demande pas son mot de passe, il n'y a pas de protection htaccess ..

alors qu'il y en a bien une pour l'image ...

je comprend pas pourquoi j'ai le droit d'inclure cette page sans demande de mot de passe alors qu'elle est protegee ...

Merci d'avance.

C'est très simple : le .htaccess protège des documents lorsqu'ils sont demandés via une requête HTTP.

Lorsque tu demandes la page http://tonsite.com/index.html dans ton navigateur, il va d'abord envoyer une requete http au serveur qui va lui renvoyer le code source de la page. Ensuite ton navigateur va la lire et redemander un à un tous les éléments qui constituent la page (CSS, Images, scripts externes ...). A chaque requête http, le serveur vérifie qu'il n'y a pas un htaccess qui contrôle le binz.

En revanche, c'est le serveur lui même qui réalise l'opération include() et donc il ne se préoccupe pas un instant du htaccess puisqu'il n'a pas besoin de faire de requête HTTP pour obtenir ce fichier, il est sur son disque dur !

bon en fait le truc c'est que j'ai besoin de savoir si la personne a appuyé sur annuler (parce qu'elle n'a pas le mdp) ou si elle a rentré le bon mot de passe ...


ce syteme d'include ct pour verifier si l'utilisteur avait le mot de passe (systeme simple mais bon)


est ce que tu connais un moyen pour savoir si l'utilisateur a rentre le bon pass ou non ?

Je ne comprends pas ta question ... si l'utilisateur rentre le mauvais mot de passe sur un htaccess il ne peut pas accéder à la ressource. S'il le fait trois fois d'affilée il mange une erreur 503.

en fait la page il a le droit d'y acceder

ce sont les images qui sont sur cette page qui sont protégées, pas la page elle meme ...

donc en gros si le mec rentre le mauvais pass et bien il arrive sur la page mais sans les images ... et donc moi je voudrai lui afficher a la place des images un truc du genre :

VOUS n'avez pas acces aux images ...


voila le pb

La technique serait de customiser ton erreur 503 dans ce répertoire pour que ça affiche ça à la place des images