Discussion :

[max89]

Bonjour,

Voilà je cherche à configurer mon htaccess pour qu'il y est une authentification par mot de passe si la personne ne vient pas d'un domaine particulier, si elle vient du bon domaine elle ne doit pas avoir à s'authentifier.

Est-ce que c'est possible déjà ?

Actuellement mon fichier ne permet pas cette subtilité, il demande toujours l'authentification de la personne même venant du nom de domaine voulu.

mon fichier .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Order deny,allow 
Deny from all 
AuthName "Authentification" 
AuthUserFile /xx/xx/.htpasswd 
AuthType Basic 
Require valid-user 
 
Allow from xxxxx.fr 
Satisfy Any

Merci d'avance pour vos réponses

[_Mac_]

Ca veut dire quoi "venir du bon domaine" ? Quel domaine ? Il est identifiable comment par Apache ?

[max89]

Bonjour,

Merci pour la réponse.

En fait je voudrais que si une personne naviguant sur le site toto.fr et qui clique sur un lien vers le site titi.fr il n'ai pas à s'authentifier.

Est-ce que ça vous parait possible avec le .htaccess ?

Merci d'avance

[_Mac_]

C'est plus clair. Ce n'est pas un Allow qu'il faut que tu utilises car Allow vérifie uniquement l'adresse IP ou le nom de la machine qui se connecte à Apache, pas le site (referer) d'où vient le visiteur.

Avant de répondre, dis-nous ce qui doit se passer si l'utilisateur débarque directement sur le site (par exemple en passant par un favori) ou si l'utilisateur reste sur le site ? Je pose la question pour préciser le périmètre exact de la vérification à faire : a priori, il faut partir sur le principe de la protection contre le hot linking mais plusieurs referer peuvent a priori être autorisé et pas un seul.