Bonjour et merci pour vos réponses,
Les réponses de Fil et de Denis (rappelée ci-dessous) correspondent bien à
ma question mais :
- pour celle de Fil : cela dépasse mes connaissances actuelles mais si
quelqu'un pouvait m'aider à la faire, je suis preneur !
- pour celle de Denis, j'ai essayé mais cela cela ne marche pas (erreur 500)
chez mon hébergeur (SIVIT), pourquoi ???
Cordialement.
-------------------------
Pierre-Daniel Corbineau
Responsable Informatique
MAIRIE DE GIERES
-------------------------
J'utilise pour certaines rubriques de mon site, l'accès protégé (grace à
l'astuce publiée ici http://www.uzine.net/article1827.html sur
l'utilisation
de la balise #LOGIN_PUBLIC). Cependant je n'arrive pas à trouver une
solution pour protéger les documents joints à ces pages protégées.En effet, une personne pourrait accéder à un document en tapant
directement
son adresse (par exemple:www.lesite.fr/IMG/doument_protege.doc).
Pourriez vous m'aider à résoudre ce problème ? Je me suis dis qu'il
pouvait
peut-être exister une solution par le biais des rewrite rules en nommant
par
exemple le document à protéger protec_docu.doc au lieu de docu.doc...?
Est-il possible dans ce cas qu'une réécriture conditionnelle soit basée
sur
l'authentification SPIP ?
C'est assurément possible, mais assez compliqué.
Dans les grandes lignes : une rewriterule qui renvoit l'URL
IMG/doc/protec_.... vers un script protec.php?fichier=....protec_....doc
Puis protec.php vérifie l'auteur_session et renvoit une erreur si besoin, ou
le fichier .doc et l'entête content-type: qui va avec si le visiteur est
identifié.
-- Fil
soit un seul" .htaccess qui contient juste : Options -Indexes" au 1er
niveau du repertoire IMG tu protege tous les ous-repertoires
en meme temps
c'est y pas mieux ?Si le document est appelé directement, en un mot si une
personne connait le
nom et le dossier Options -Indexes ne sert à rien. Ca empêche juste de
lister les dossiers.J'ai un htaccess qui contient ça et voila le résultat :
http://www.histoire-en-ligne.com/IMG/arton100.jpg
Voilà un exemple d'htaccess qui peut faire l'affaire en le
modifiant bien
sur.<Files *.gif admin.php3 admin2.php3>
AuthUserFile /home/vous/secret/.htpasswd
AuthGroupFile /dev/null
AuthName "Fichier protégé"
AuthType Basic<Limit GET POST>
require valid-user
</Files>Amicalement
Denis
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.uzine.net/spip_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.uzine.net/spip
