|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
flo354
Nouveau WRInaute
Inscrit le: 07 Nov 2007
Messages: 3
|
 Posté le : Mer Nov 07, 2007 15:44 Sujet du message: autoriser un .htpasswd à un endroit précis |
|
|
Bonjour,
J'ai placé un .htaccess et .htpasswd, pour pas qu'on ne puisse accéder à des fichiers .js, se trouvants dans un répertoire
Mais seulement, je voudrai qu'on puisse accéder à partir de la page qui se trouve à la racine du site, et qui se nomme viewpage.php.
Merci d'avance à ceux qui m'aideront à résoudre ce problème! |
|
| |
|
 |
FloBaoti
WRInaute passionné
Inscrit le: 30 Avr 2006
Messages: 614
Localisation: Montpellier
|
| Posté le : Mer Nov 07, 2007 17:35 Sujet du message: autoriser un .htpasswd à un endroit précis |
|
|
Excuse moi mais tout ça est un peu stupide...
Tes fichiers .js sont censés être lus par le navigateur de tes visiteurs pour exécuter le Javascript qu'ils contiennent! Pourquoi leur interdire l'accès?!?
Il doit y avoir moyen de faire ça en vérifiant le Referer, mais ça ne sert strictement à rien: celui qui voudra accéder au fichier indiquera un faux Referer. Sans compter que ceux qui n'envoient pas de Referer ne verront jamais les fichiers...
Bref, vires ces protections 100% inutiles. |
|
| |
|
|
flo354
Nouveau WRInaute
Inscrit le: 07 Nov 2007
Messages: 3
|
| Posté le : Mer Nov 07, 2007 17:58 Sujet du message: autoriser un .htpasswd à un endroit précis |
|
|
Non en fait j'ai mit la source de mes vidéos dans un fichiers par exemple js-videos/1.js
Je met le .htaccess, pour que personne ne puisse voir la source.
Dans ma page , je met : <script LANGUAGE="JavaScript" src='js-videos/1.js'></script>
Et en fait je veux que quand on soit sur la page viewpage.php?page_id=id_de_la_page , on puisse lire le fichier 1.js, mais que quand on passe par js-videos/1.js, sa lui demande le mot de pass! |
|
| |
|
|
jcaron
WRInaute passionné
Inscrit le: 13 Fév 2004
Messages: 521
Localisation: Paris
|
| Posté le : Jeu Nov 08, 2007 1:35 Sujet du message: autoriser un .htpasswd à un endroit précis |
|
|
| flo354 a écrit: |
Non en fait j'ai mit la source de mes vidéos dans un fichiers par exemple js-videos/1.js
Je met le .htaccess, pour que personne ne puisse voir la source.
Dans ma page , je met : <script LANGUAGE="JavaScript" src='js-videos/1.js'></script>
Et en fait je veux que quand on soit sur la page viewpage.php?page_id=id_de_la_page , on puisse lire le fichier 1.js, mais que quand on passe par js-videos/1.js, sa lui demande le mot de pass! |
Comme le disait FloBaoti, la seule façon de le faire, c'est en vérifiant le Referer, mais c'est fortement déconseillé. D'abord parce que c'est d'une simplicité enfantine à contourner pour quelqu'un qui a les bons outils, ensuite parce qu'il y a pas mal de cas où tu ne recevras pas le referer, souvent bloqué par des firewalls et autres "outils de protection de la vie privée". Sans oublier que tu risques évidemment d'oublier certains referers possibles.
Bref, à éviter. A partir du moment où un fichier doit être accessible par un browser, il est public, il faut vivre avec.
Jacques. |
|
| |
|
|
keroin
WRInaute accro
Inscrit le: 29 Avr 2006
Messages: 2147
|
| Posté le : Jeu Nov 08, 2007 1:40 Sujet du message: autoriser un .htpasswd à un endroit précis |
|
|
Empêches l'indexation du contenu du dossier js-videos via robots.txt et ensuite tu places un fichier index.html (vide) dans ce dossier pour empêcher que son contenu ne soit "listé" par un navigateur et ça devrais suffire  |
|
| |
|
|
flo354
Nouveau WRInaute
Inscrit le: 07 Nov 2007
Messages: 3
|
| Posté le : Jeu Nov 08, 2007 11:26 Sujet du message: autoriser un .htpasswd à un endroit précis |
|
|
| D'accord merci pour vos réponses! |
|
| |
|
|
| |
|
|
