Discussion :

[newbiemac]

Bonjour,

j'ai une p'tite question concernant les sessions et le htaccess.
En effet je voulais savoir si et comment il serait possible de lancer un session php en même temps qu'on se connecte par http ou l'inverse.
En effet il me faudrait la sécurité du htaccess combine avec la possibilité de stockage des infos des session php


merci d'avance.

[mathieu]

Les deux choses sont indépendantes, tu peux les utiliser ensemble sans problème et de la même façon que si tu les utilisais seuls

[newbiemac]

Salut,

oui ok peut-être ma question était un peu mal exprimée, car je voulais savoir s'il était possible que lorsque l'utilisateur entre son login et mdp que celui sera tout de suite envoyé à la fois au "php" pour la session (avec consultation de la base de donnée) et au "serveur" pour le login http.


merci d'avance et bonne fin de WE

[Anthony.Desvernois]

Non, pas que je sache.

[mathieu]

les deux choses ne sont pas font au même moment. d'abord le mot de passe est envoyé au serveur Apache et s'il est valide il est ensuite envoyé à la page PHP où tu pourras l'utiliser
mais si le mot de passe n'est pas valide pour l'htaccess, il ne sera pas envoyé à la page PHP et le serveur retournera une erreur 401

[francis m]

et je comprends bien ta question mais, en supposant que ton but est la sécurité, cela n'a pas de sens

en effet, si tu arrives à faire ce que tu souhaites, un utilisateur qui s'authentifie dans ta base recevra la permission htaccess. donc la sécurité htaccess est inopérante de fait. si quelqu'un arrive à te hacker pour contourner ta sécurité base de données, il aura contouné de par ta programmation ton htaccess.

conclusion : supprimes le répertoire protégé dans ton htaccess, et insères un petit code anti-fraude basé sur ta session dans les pages du répertoire "protégé" pour éviter que d'autres puissent y accéder directement