Discussion :

[speedev]

Bonjour,

J'ai développé une application Web d'EDI pour un client.
Il exécute des URL pour lancer ses intégrations, extractions depuis une console informatique....bateau...

Comme il s'agit d'une application de traitement spécifique, je l'aie protégée par un htaccess, le client exécute donc ses url en passant en paramètres son compte utilisateur (user+mdp) à la commande d'appel.

En parallèle, j'ai développé pour moi-même une interface graphique à cette application pour piloter facilement les traitements avec la souris depuis un navigateur Web (consultation des reportings, exécution de traitement, contrôle de données etc...).

Mais cette interface Web est accessible par le client puisqu'il peut utiliser son compte d'accès (hors il ne faudrait pas car non devisée), les scripts étant identiques et se trouvant tous derrière le htaccess, le compte lui donne tous les droits.

Ma question est donc de savoir comment bloquer l'accès à l'interface Web pour le compte du client depuis le htaccess ?
Il me faudrait donc 2 comptes dans le htpasswd mais avec un système qui permet de détecter si l'url est exécutée depuis un navigateur ou non...je saurai faire en php mais je ne pense pas qu'un htaccess permette cela...

Si je peux éviter de devoir développer une interface de connexion login+mdp en php....

merci a+

[_Mac_]

J'ai pas tout compris mais si tu veux faire des vérifications par rapport au navigateur, il faut que tu examines l'entête User-Agent et que tu définisses une variable d'environnement en fonction de la valeur trouvée (directive SetEnvIf). Après, tu ajoutes un Allow from ou Deny qui va bien. Regarde ici, en bas de la doc sur Allow, y a un exemple intéressant.

[speedev]

Ok merci je vais réfléchir, dsl je me suis difficilement expliquer sur le problème.