Discussion :

[darkbob]

Salut,
Afin de pouvoir securiser toutes mes pages(html,gif,jpg,zip etc.)
J'ai utilisé la command addHandler de apache afin qu'il fasse un wrapper de toutes ces page en appellant readPage.php.

Dans "readPage.php" je regarde si la session est valide et ensuite je fait un
readfile($_SERVER['path_translated']);

Est-ce que c'est secure?

[darkbob]

Quelqu'un a une idée de la sécurité de cette solution?

Car pour l'instant je peux enfin utilisé ma page de login (graphique sans le popup du browser) afin de sécuriser toutes mes pages et meme mes images
Je garde quand meme mes fichiers non WEB en dehors du root de apache et j'utilise readPage2.php pour les accéder parcontre.