Bonjour,
J'ai cherché pendant deux heures sur ce même forum, pourtant aucun topic ne semble correspondre à ma question assez précise.
Voila, je fais un tchat pour un site quelconque, contenu dans le dossier tchat. Dans ce dossier, j'ai un autre dossier "admin" qui contient quelques scripts dits sensibles mais disponibles pour le bon fonctionnement du tchat en ce qui concerne les chargements divers, les scripts pour modérateurs etc.
En outre, ce même dossier contient l'interface administration, ce qui exige de se logger par un couple login/mot de passe bien précis connu seulement des modo et admin.
Ce que je voudrais faire, c'est donc de permettre au système de tchat de pouvoir accéder aux scripts de ce dossier sans pour autant être obligé de se logger, sans quoi l'utilisateur normal ne peut même pas entrer sur le tchat sans mot de passe, mais en plus de réclamer le mot de passe quand on saisi l'adresse complète de l'interface admin. Pour être plus clair je voudrais que:
- le chemin admin/monscript.php, ciblé par un autre script contenu dans le dossier parent, puisse accéder au dossier admin/ sans mot de passe, pour le cas d'une requête ajax, par exemple
- www.monsite.fr/tchat/admin/ saisi dans la barre d'adresse me réclame le mot de passe
htaccess oblige, voilà ce que j'ai essayé:
J'ai essayé plusieurs combinaisons avec le satisfy, le deny,allow, le chemin du passwd est ok... Mais quand un utilisateur vient se connecter, on lui demande le mot de passe parce que certains scripts cherchent dans ce dossier les scripts ciblés.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 AuthType Basic AuthUserFile "chemin_local_absolu/tchat/admin/.htpasswd" AuthGroupFile /dev/null AuthName "identification Internet et utilisateur" AuthType Basic order deny,allow deny from all allow from metalmeet.fr require valid-user machin satisfy any
Je ne sais pas si j'ai été assez clair, mais je suis dispo pour tout eclaircissement.
Par pitié, HEEEEEEELP
D'avance merci.
Partager