Autoriser une seule url à outrepasser une identification .htpassd

[Jarodd]

Bonjour,

J'ai un site à destination de la famille (photos et vidéos des enfants). Comme il n'est pas public, j'ai une identification basée sur un .htpasswd (sous tout le site).

J'ai ensuite ajouté un flux RSS pour prévenir d'une nouveauté. Mais pour que celle-ci soit accessible à tous, j'aimerais la sortir de l'identification (uniquement elle). Le site est basé sur le Zend Framework, l'adresse est http://www.site.tld/flux/rss (c'est une route logique, pas de chemin physique).

Voici le contenu du .htaccess permettant d'outrepasser l'identification :

SetEnvIf Request_URI "/flux/rss$" allowed_uri
Order Deny,Allow

AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

#Allow valid-user
Deny from all
Allow from env=allowed_uri
Satisfy any

J'ai suivi ce qui était indiqué dans plusieurs sites :
http://blog.justin.kelly.org.au/exclude-filedirectoriesurls-from-apache-htacc/
http://css-tricks.com/snippets/htaccess/allow-single-url/
http://stackoverflow.com/questions/8978080/htaccess-exclude-one-url-from-basic-auth/8979889#8979889
Et même sur la doc Apache :
http://httpd.apache.org/docs/2.2/howto/access.html#env

Mais rien à faire, l'adresse du flux demande toujours une authentification.

Que dois-je faire pour arriver à l'éviter pour cette adresse ?

Merci pour vos conseils.

 

[Schwarzer Stern]

Salut,
peut-être en inversant deux trois trucs ?

AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

SetEnvIf Request_URI "/flux/rss$" allowed_uri
Order Allow, Deny

#Allow valid-user
Deny from all
Allow from env=allowed_uri
Satisfy any

Juste une suggestion, jamais testé ça !

 

[Jarodd]

J'ai essayé, j'ai toujours la demande d'identification

 

[Schwarzer Stern]

AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

SetEnvIf Request_URI "/flux/rss$" allow
Order Allow, Deny

Allow from env=allow
Satisfy any

et ça ? bon si ça marche toujours pas après je testerai.

 

[Jarodd]

Bonjour,

Si je ne mets aucun Deny, cela fonctionne mais ce n'est pas le but recherché

 

[baud74]

ce code donné sur un des liens indiqués, fonctionne très bien :

SetEnvIfNoCase Request_URI "^/chemin/fichier\.txt" noauth

AuthType Basic
AuthName "Identify yourself"
AuthUserFile /path/to/.htpasswd
Require valid-user

Order Deny,Allow
Deny from all
Allow from env=noauth

Satisfy any

 

[Jarodd]

Non, rien à faire, j'ai toujours la demande d'authentification :cry:

 

[Schwarzer Stern]

J'ai bien creusé aussi, jusqu'à planter mon serveur mais j'ai jamais réussi…je continue tout à l'heure, sauf si quelqu'un trouvait la solution entre-temps ^^

 

[Jarodd]

As-tu pu obtenir un résultat ?

J'avais un peu lâché l'affaire, mais cela me pose toujours problème, donc je retente de trouver une solution...

 

[Schwarzer Stern]

Mh euh…*j'avais complètement zappé :$* une identification par php/cookie ce n'est pas possible ? ^^

 

[Jarodd]

Si, c'est évidemment possible, mais ce n'est pas ce que j'ai choisi

 

[spout]

Et pourquoi pas avec ZF directement :
http://framework.zend.com/manual/2.3/en/modules/zend.authentication.ad ... e-resolver ?

 

[Jarodd]

Oui c'est aussi possible. Néanmoins je cherche une solution pour le faire avec le .htpasswd

Qui peut faire des tests sur son serveur svp ? Le code est dans le 1er message, ça prend 2mn

 

[Marie-Aude]

Pour ce genre de choses, tu peux parfaitement faire des tests en local en installant WAMP et activant le modul url rewrite

 

[Jarodd]

J'ai bien sûr développé mon site en local avant de le publier

Mais cela ne m'a pas aidé à trouver une solution, puisque le problème est la directive Apache (l'environnement ne semble pas être en cause).