Discussion :

[Er3van]

Bonjour, alors je préviens, c'est surement débile, mais mon .htaccess ne fait pas son taf :S
Il ne fait aucune interdiction...

<FilesMatch "\.(php|png)$"> // J'ai essayé avec juste Files, mais ça change rien

ErrorDocument 403 "Subversion :: Accès Refusé"
AuthUserFile C:\PHP\MVC\.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic

<LIMIT GET>
require valid-user
</LIMIT>

Order Deny, Allow
Deny from all
Allow 10.122.122.122
</Files>

En théorie avec ça j'suis censé interdire tout le monde, sauf l'adresse IP 10.122.122.122 ( qui n'est pas moi, c'était juste pour être sûr de m'exclure, dans le cas où sans Allow ça ne marche pas ), d'accéder aux fichiers .php et .png, sauf que depuis mon navigateur web j'accède à tout.

J'ai un fichier .htpasswd qui contient une ligne avec le nom de l'utilisateur ':' le mdp crypté.
J'ai suivi plusieurs tuto différents sans parvenir à qqchose de concluant....

Je précise que je suis sur un Xp via EasyPHP, c'est peut-être bêtement ça, mais il me semble que le serveur émulé par EasyPHP étant un Apache devrait le prendre en compte.

D'habitude je n'utilise pas de .htaccess, mes pages en php sont protégées par mon code ( variable de session créée à l'authentification, si la variable n'existe pas je redirige automatiquement ).
Ex :

<?php

if ( isset($_SESSION['id']) && $_SESSION['id'] == 1 ) { // Si on est connecté
//La je fais mon code

else {
require('FrontView.php') ; // FrontView.php gère l'abscence/ou la non validité de la variable de session 'id' par l'affichage du formulaire de connexion, si la variable de cession existe et est valide, elle affiche le contenu à la place
}

?>

Mais là j'avais envie de protéger mes images contenues dans le dossier "images", et avoir une meilleure protection ( je ne suis pas sûr que la redirection en cas d'erreur soit une vraie protection ^^ ).

Donc en fait, j'voulais savoir, d'une pourquoi mon .htaccess ne fait rien, et d'autre part, si une protection comme je l'ai décrite suffit.

Merci d'avance et bonne soirée !

[Er3van]

Bon, j'ai résolu le problème.

Pour ceux qui auraient le même, c'est simplement lié à EasyPHP. Il faut aller dans le répertoire EasyPHP/apache/conf/ et modifier le fichier httpd.conf
Il faut changer les dernières lignes, et on peut apparement même directement l'équivalent du .htaccess ici.

J'l'ai aussi modifié, j'avais une erreur de balise :S

### Alias EasyPHP
# !!! DO NOT REMOVE !!!
# ========================================
#alias
Alias "/Subversion" "C:/....."
<Directory "C:/.....">
ErrorDocument 403 "Subversion :: Accès Refusé"
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName ByIp
AuthType Basic
<LIMIT GET POST>
Order Deny,Allow
Deny from all
Allow from XXXX
</LIMIT>
</Directory>
#alias
# ========================================
### Alias End

Et là ça marche, enfin, normalment ^^