Autoriser une seule url à outrepasser une identification .htpassd

Jarodd · 25 Juillet 2014

Bonjour,

J'ai un site à destination de la famille (photos et vidéos des enfants). Comme il n'est pas public, j'ai une identification basée sur un .htpasswd (sous tout le site).

J'ai ensuite ajouté un flux RSS pour prévenir d'une nouveauté. Mais pour que celle-ci soit accessible à tous, j'aimerais la sortir de l'identification (uniquement elle). Le site est basé sur le Zend Framework, l'adresse est http://www.site.tld/flux/rss (c'est une route logique, pas de chemin physique).

Voici le contenu du .htaccess permettant d'outrepasser l'identification :
Code:
SetEnvIf Request_URI "/flux/rss$" allowed_uri
Order Deny,Allow

AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

#Allow valid-user
Deny from all
Allow from env=allowed_uri
Satisfy any
J'ai suivi ce qui était indiqué dans plusieurs sites :
http://blog.justin.kelly.org.au/exclude-filedirectoriesurls-from-apache-htacc/
http://css-tricks.com/snippets/htaccess/allow-single-url/
http://stackoverflow.com/questions/8978080/htaccess-exclude-one-url-from-basic-auth/8979889#8979889
Et même sur la doc Apache :
http://httpd.apache.org/docs/2.2/howto/access.html#env

Mais rien à faire, l'adresse du flux demande toujours une authentification.

Que dois-je faire pour arriver à l'éviter pour cette adresse ?

Merci pour vos conseils.

Schwarzer Stern · 25 Juillet 2014

Salut,
peut-être en inversant deux trois trucs ?

Code:

AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

SetEnvIf Request_URI "/flux/rss$" allowed_uri
Order Allow, Deny

#Allow valid-user
Deny from all
Allow from env=allowed_uri
Satisfy any

Juste une suggestion, jamais testé ça !

Jarodd · 25 Juillet 2014

J'ai essayé, j'ai toujours la demande d'identification

Schwarzer Stern · 25 Juillet 2014

Code:

AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

SetEnvIf Request_URI "/flux/rss$" allow
Order Allow, Deny

Allow from env=allow
Satisfy any

et ça ? bon si ça marche toujours pas après je testerai.

Jarodd · 28 Juillet 2014

Bonjour,

Si je ne mets aucun Deny, cela fonctionne mais ce n'est pas le but recherché

baud74 · 28 Juillet 2014

ce code donné sur un des liens indiqués, fonctionne très bien :

Code:

SetEnvIfNoCase Request_URI "^/chemin/fichier\.txt" noauth

AuthType Basic
AuthName "Identify yourself"
AuthUserFile /path/to/.htpasswd
Require valid-user

Order Deny,Allow
Deny from all
Allow from env=noauth

Satisfy any

Jarodd · 28 Juillet 2014

Non, rien à faire, j'ai toujours la demande d'authentification :cry:

Schwarzer Stern · 28 Juillet 2014

J'ai bien creusé aussi, jusqu'à planter mon serveur mais j'ai jamais réussi…je continue tout à l'heure, sauf si quelqu'un trouvait la solution entre-temps ^^

Jarodd · 18 Septembre 2014

As-tu pu obtenir un résultat ?

J'avais un peu lâché l'affaire, mais cela me pose toujours problème, donc je retente de trouver une solution...

Schwarzer Stern · 18 Septembre 2014

Mh euh…*j'avais complètement zappé :$* une identification par php/cookie ce n'est pas possible ? ^^

Jarodd · 18 Septembre 2014

Si, c'est évidemment possible, mais ce n'est pas ce que j'ai choisi

spout · 18 Septembre 2014

Et pourquoi pas avec ZF directement :
http://framework.zend.com/manual/2.3/en/modules/zend.authentication.ad ... e-resolver ?

Jarodd · 18 Septembre 2014

Oui c'est aussi possible. Néanmoins je cherche une solution pour le faire avec le .htpasswd

Qui peut faire des tests sur son serveur svp ? Le code est dans le 1er message, ça prend 2mn

Marie-Aude · 19 Septembre 2014

Pour ce genre de choses, tu peux parfaitement faire des tests en local en installant WAMP et activant le modul url rewrite

Jarodd · 26 Septembre 2014

J'ai bien sûr développé mon site en local avant de le publier

Mais cela ne m'a pas aidé à trouver une solution, puisque le problème est la directive Apache (l'environnement ne semble pas être en cause).

Similar Threads - Autoriser seule outrepasser	Forum	Date
Comment Autoriser seulement Google à avoir un lien direct	URL Rewriting et .htaccess	13 Février 2017
Autoriser qu'une seule ip a voir les pages	URL Rewriting et .htaccess	9 Octobre 2005
Empêcher le download mais autoriser la lecture mp3	URL Rewriting et .htaccess	17 Août 2021
Robots : n'autoriser que les 4 ou 5 moteurs de recherche principaux	Crawl et indexation Google, sitemaps	15 Janvier 2021
Autoriser un fichier txt depuis htaccess ?	Netlinking, backlinks, liens et redirections	13 Décembre 2016
Interdire Iframe mais autoriser certains sites	Développement d'un site Web ou d'une appli mobile	11 Mai 2016
Robots.txt: interdire un dossier mais autoriser une page de ce dossier	Crawl et indexation Google, sitemaps	3 Février 2016
Autoriser l'accès que pour include.	Développement d'un site Web ou d'une appli mobile	9 Janvier 2015
Autoriser les URL dans les commentaires : pour et contres	Débuter en référencement	8 Octobre 2014
Google PageSpeed : Autoriser la mise en cache	Débuter en référencement	13 Mars 2014
Comment autoriser Google à indexer un contenu protégé	Référencement Google	10 Décembre 2013
Quel type de site doit-on autoriser dans la liste de Adsense?	AdSense	15 Août 2013
N'autoriser que Google	Crawl et indexation Google, sitemaps	19 Février 2013
Ne pas autoriser Google à indexer des pages !	Crawl et indexation Google, sitemaps	25 Janvier 2013
Un SPF pour autoriser smtp.free.fr à envoyer des e-mails	Administration d'un site Web	18 Janvier 2013
htacces htpasswd autoriser script php serveur	URL Rewriting et .htaccess	6 Décembre 2012
Que faut-il faire pour autoriser la récupération de contenu d'un site web	Droit du web (juridique, fiscalité...)	28 Juin 2012
Autoriser le duplicate content	Débuter en référencement	17 Mai 2012
L'afnic vient d'autoriser les caractère spéciaux dans les NDD et les URLs	Noms de domaine et référencement	10 Mai 2012
Autoriser 2° compte admin sur youtube	YouTube, Google Images et Google Maps	27 Mars 2011