Autoriser une seule url à outrepasser une identification .htpassd

Discussion dans 'URL Rewriting et .htaccess' créé par Jarodd, 25 Juillet 2014.

  1. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    Bonjour,

    J'ai un site à destination de la famille (photos et vidéos des enfants). Comme il n'est pas public, j'ai une identification basée sur un .htpasswd (sous tout le site).

    J'ai ensuite ajouté un flux RSS pour prévenir d'une nouveauté. Mais pour que celle-ci soit accessible à tous, j'aimerais la sortir de l'identification (uniquement elle). Le site est basé sur le Zend Framework, l'adresse est http://www.site.tld/flux/rss (c'est une route logique, pas de chemin physique).

    Voici le contenu du .htaccess permettant d'outrepasser l'identification :

    Code:
    SetEnvIf Request_URI "/flux/rss$" allowed_uri
Order Deny,Allow

AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

#Allow valid-user
Deny from all
Allow from env=allowed_uri
Satisfy any
    J'ai suivi ce qui était indiqué dans plusieurs sites :
    http://blog.justin.kelly.org.au/exclude-filedirectoriesurls-from-apache-htacc/
    http://css-tricks.com/snippets/htaccess/allow-single-url/
    http://stackoverflow.com/questions/8978080/htaccess-exclude-one-url-from-basic-auth/8979889#8979889
    Et même sur la doc Apache :
    http://httpd.apache.org/docs/2.2/howto/access.html#env

    Mais rien à faire, l'adresse du flux demande toujours une authentification.

    Que dois-je faire pour arriver à l'éviter pour cette adresse ?

    Merci pour vos conseils.
     
    #1 Jarodd, 25 Juillet 2014
  2. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    643
    J'aime reçus:
    1
    Salut,
    peut-être en inversant deux trois trucs ?
    Code:
    AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

SetEnvIf Request_URI "/flux/rss$" allowed_uri
Order Allow, Deny

#Allow valid-user
Deny from all
Allow from env=allowed_uri
Satisfy any
    Juste une suggestion, jamais testé ça !
     
    #2 Schwarzer Stern, 25 Juillet 2014
  3. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    J'ai essayé, j'ai toujours la demande d'identification :(
     
    #3 Jarodd, 25 Juillet 2014
  4. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    643
    J'aime reçus:
    1
    Code:
    AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

SetEnvIf Request_URI "/flux/rss$" allow
Order Allow, Deny

Allow from env=allow
Satisfy any
    et ça ? bon si ça marche toujours pas après je testerai.
     
    #4 Schwarzer Stern, 25 Juillet 2014
  5. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    Bonjour,

    Si je ne mets aucun Deny, cela fonctionne mais ce n'est pas le but recherché :)
     
    #5 Jarodd, 28 Juillet 2014
  6. baud74
    baud74 WRInaute impliqué
    Inscrit:
    21 Juillet 2014
    Messages:
    586
    J'aime reçus:
    0
    ce code donné sur un des liens indiqués, fonctionne très bien :

    Code:
    SetEnvIfNoCase Request_URI "^/chemin/fichier\.txt" noauth

AuthType Basic
AuthName "Identify yourself"
AuthUserFile /path/to/.htpasswd
Require valid-user

Order Deny,Allow
Deny from all
Allow from env=noauth

Satisfy any
     
    #6 baud74, 28 Juillet 2014
  7. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    Non, rien à faire, j'ai toujours la demande d'authentification :cry:
     
    #7 Jarodd, 28 Juillet 2014
  8. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    643
    J'aime reçus:
    1
    J'ai bien creusé aussi, jusqu'à planter mon serveur :p mais j'ai jamais réussi…je continue tout à l'heure, sauf si quelqu'un trouvait la solution entre-temps ^^
     
    #8 Schwarzer Stern, 28 Juillet 2014
  9. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    As-tu pu obtenir un résultat ?

    J'avais un peu lâché l'affaire, mais cela me pose toujours problème, donc je retente de trouver une solution...
     
    #9 Jarodd, 18 Septembre 2014
  10. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    643
    J'aime reçus:
    1
    Mh euh…*j'avais complètement zappé :$* une identification par php/cookie ce n'est pas possible ? ^^
     
    #10 Schwarzer Stern, 18 Septembre 2014
  11. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    Si, c'est évidemment possible, mais ce n'est pas ce que j'ai choisi :p
     
    #11 Jarodd, 18 Septembre 2014
  12. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 128
    J'aime reçus:
    318
    #12 spout, 18 Septembre 2014
  13. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    Oui c'est aussi possible. Néanmoins je cherche une solution pour le faire avec le .htpasswd :)

    Qui peut faire des tests sur son serveur svp ? Le code est dans le 1er message, ça prend 2mn :)
     
    #13 Jarodd, 18 Septembre 2014
  14. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 361
    J'aime reçus:
    2
    Pour ce genre de choses, tu peux parfaitement faire des tests en local en installant WAMP et activant le modul url rewrite :)
     
    #14 Marie-Aude, 19 Septembre 2014
  15. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    J'ai bien sûr développé mon site en local avant de le publier :)

    Mais cela ne m'a pas aidé à trouver une solution, puisque le problème est la directive Apache (l'environnement ne semble pas être en cause).
     
    #15 Jarodd, 26 Septembre 2014
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Autoriser seule outrepasser Forum Date
Comment Autoriser seulement Google à avoir un lien direct URL Rewriting et .htaccess 13 Février 2017
Robots : n'autoriser que les 4 ou 5 moteurs de recherche principaux Crawl et indexation Google, sitemaps 15 Janvier 2021
Autoriser un fichier txt depuis htaccess ? Netlinking, backlinks, liens et redirections 13 Décembre 2016
Interdire Iframe mais autoriser certains sites Développement d'un site Web ou d'une appli mobile 11 Mai 2016
Robots.txt: interdire un dossier mais autoriser une page de ce dossier Crawl et indexation Google, sitemaps 3 Février 2016
Autoriser l'accès que pour include. Développement d'un site Web ou d'une appli mobile 9 Janvier 2015
Autoriser les URL dans les commentaires : pour et contres Débuter en référencement 8 Octobre 2014
Google PageSpeed : Autoriser la mise en cache Débuter en référencement 13 Mars 2014
Comment autoriser Google à indexer un contenu protégé Référencement Google 10 Décembre 2013
Quel type de site doit-on autoriser dans la liste de Adsense? AdSense 15 Août 2013