Bonjour,
J'essaie de sécuriser l'accès à une rubrique (et aux sous-rubriques) à
l'aide du script PHPSecurePages (http://www.phpsecurepages.com/).
J'ai donc créé un fichier article-3.html destinéà sécuriser la rubrique 3
et tout ce qui est inclus.
Dans ce fichier (qui est au départ la copie de article-dist.html), j'ai
ajouté au tout début ce qui est proposé dans le mode d'emploi de
PHPSecurePages :
<?PHP
$cfgProgDir = 'phpSecurePages/';
include($cfgProgDir . "secure.php");
?>
en toute première ligne (avant la balise <HTML>).
Lorsque je clique sur un article de la rubrique (ou sous-rubrique)
j'obtiens effectivement la page de signature. Une fois entrés le user et le
mot de passe, j'arrive sur une page d'article vide. L'url indiquée alors
est : http://localhost/Site%20SPIP/article.php au lieu de ce qu'elle aurait
dû être : http://localhost/Site%20SPIP/article.php?id_article=32
En examinant un des scripts de PHPSecurePages, j'ai découvert le code
suivant :
// ------ create document-location variable ------
if ( ereg("php\.exe", $HTTP_SERVER_VARS['PHP_SELF']) || ereg("php3\.cgi", $HTTP_SERVER_VARS['PHP_SELF']) || ereg("phpts\.exe", $HTTP_SERVER_VARS['PHP_SELF']) ) {
$documentLocation = $HTTP_ENV_VARS['PATH_INFO'];
} else {
$documentLocation = $HTTP_SERVER_VARS['PHP_SELF'];
}
Je me suis alors rendu compte que si je ne laissais que :
$documentLocation = $HTTP_ENV_VARS['PATH_INFO'];
(en mettant le reste en commentaires), je résolvais mon problème...
mais ne connaissant pas PHP (pour le moment)... je ne sais pas trop ce que
j'ai fait.
Quelqu'un pourrait-il m'expliquer ?
Merci par avance (j'espère avoir été compréhensible).
--
Cordialement,
Eric Malausséna mailto:eric.malaussena@laposte.net
ICQ : 129351631
Utilisant The Bat! v1.62/Beta4 (N°S : 0ADE8A79) sur Windows XP 5.1 build 2600 Service Pack 1