Discussion :

[Invité]

tout le monde !

j'ai developpé mon site en XHTML 1.0 Strict

en bas de chaque page de mon site, j'ai mis les boutons W3C avec les liens vers les validateurs (XHTML et CSS). le probleme survient lorsqu'on entre dans les pages privees de mon site (necessitant une authentification). lorsque je suis sur la page d'index de mon forum par exemple, et que je clique sur le lien de validation, je me fais jeter :

I got the following unexpected response when trying to retrieve <http://torvalds17.free.fr/partiePrivee/forums/>:

400 Bad Request

Please make sure you have entered the URL correctly.

et ça me soule parce que pour verifier que ma page est bien valide, je dois enregistrer le code source dans un fichier HTML, et soumettre ce fichier HTML a la validation.

y a-t'il un moyen pour rendre les pages necessitant une authentification visibles par le validateur ?

[AlphaYoDa]

Je croyais que c'était basé sur du .htaccess mais je n'étais pas allé voir ton site..

Ne peut-on pas faire précéder l'url par le mot de passe et le login ?

Mais c'est nul au niveau sécurité car l'url est ensuite probablement sauvée dans l'historique etc..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://user:pass@yourdomain.com

[Celelibi]

il s'agit de quel type de protection ? htaccess, php+bdd ?

tu dois sûrement pouvoir créer une autorisation spéciale pour l'ip du validateur que tu pourras enlever une fois la validation terminée.

[Invité]

non en fait je n'ai pas encore fait de protection par htaccess, j'ai seulement une protection par mot de passe stocké dans une bdd.

seulement comme je travaille avec des sessions PHP, j'ai fait ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if(!isset($_SESSION['login']))
{
	header("Location: ../../");
}

au debut de chaque page de ma partie privee...

je sais c'est un peu porc mais comme je me suis pas encore mis au htaccess

et en fait quand je mets ces lignes en commentaires, ça passe, et ma page est bien valide

est-ce que vous pensez que ma methode de protection est bonne, ou vaut-il mieux que je me mette aux htaccess ?

[Celelibi]

non c'est une bonne méthode, mais évite de mettre des liens relatifs dans les headers, et rajoute un exit après le header (on sais jamais).

en fait les htaccess c'est bien quand on a une liste d'accès qui bouge pas trop. il est assez difficile de gérer une liste d'accès dans un fichier text avec php ; il suffit de foirer un retour à la ligne et ensuite l'erreur se propage très vite au fichier tout entier (j'ai déjà testé), sans compter les cas où plusieurs pages essayent d'accéder en même temps au même fichier...

[Invité]

OK je te remercie, je crois que finalement je vais laisser ça comme ça... et tant pis si les utilisateurs ne peuvent pas verifier par eux-meme si mes pages sont valides

[Invité]

Celelibi !!!

tu dois sûrement pouvoir créer une autorisation spéciale pour l'ip du validateur

==> c'est fait !! un petit test en PHP sur l'adresse IP du validateur, rajouté au test que je faisais deja, ça donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(!isset($_SESSION['login']) && $_SERVER['REMOTE_ADDR'] != "ip_du_validateur")

et ça fonctionne nickel !!
encore