Autoriser une seule url à outrepasser une identification .htpassd

Nouveau WRInaute
Bonjour,

J'ai un site à destination de la famille (photos et vidéos des enfants). Comme il n'est pas public, j'ai une identification basée sur un .htpasswd (sous tout le site).

J'ai ensuite ajouté un flux RSS pour prévenir d'une nouveauté. Mais pour que celle-ci soit accessible à tous, j'aimerais la sortir de l'identification (uniquement elle). Le site est basé sur le Zend Framework, l'adresse est http://www.site.tld/flux/rss (c'est une route logique, pas de chemin physique).

Voici le contenu du .htaccess permettant d'outrepasser l'identification :

Code:
SetEnvIf Request_URI "/flux/rss$" allowed_uri
Order Deny,Allow

AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

#Allow valid-user
Deny from all
Allow from env=allowed_uri
Satisfy any

J'ai suivi ce qui était indiqué dans plusieurs sites :
http://blog.justin.kelly.org.au/exclude-filedirectoriesurls-from-apache-htacc/
http://css-tricks.com/snippets/htaccess/allow-single-url/
http://stackoverflow.com/questions/8978080/htaccess-exclude-one-url-from-basic-auth/8979889#8979889
Et même sur la doc Apache :
http://httpd.apache.org/docs/2.2/howto/access.html#env

Mais rien à faire, l'adresse du flux demande toujours une authentification.

Que dois-je faire pour arriver à l'éviter pour cette adresse ?

Merci pour vos conseils.
 
WRInaute impliqué
Salut,
peut-être en inversant deux trois trucs ?
Code:
AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

SetEnvIf Request_URI "/flux/rss$" allowed_uri
Order Allow, Deny

#Allow valid-user
Deny from all
Allow from env=allowed_uri
Satisfy any

Juste une suggestion, jamais testé ça !
 
WRInaute impliqué
Code:
AuthName "Veuillez vous identifier"
AuthType Basic
AuthUserFile "/path/to/.htpasswd"
Require valid-user

SetEnvIf Request_URI "/flux/rss$" allow
Order Allow, Deny

Allow from env=allow
Satisfy any

et ça ? bon si ça marche toujours pas après je testerai.
 
WRInaute impliqué
ce code donné sur un des liens indiqués, fonctionne très bien :

Code:
SetEnvIfNoCase Request_URI "^/chemin/fichier\.txt" noauth

AuthType Basic
AuthName "Identify yourself"
AuthUserFile /path/to/.htpasswd
Require valid-user

Order Deny,Allow
Deny from all
Allow from env=noauth

Satisfy any
 
WRInaute impliqué
J'ai bien creusé aussi, jusqu'à planter mon serveur :p mais j'ai jamais réussi…je continue tout à l'heure, sauf si quelqu'un trouvait la solution entre-temps ^^
 
Nouveau WRInaute
As-tu pu obtenir un résultat ?

J'avais un peu lâché l'affaire, mais cela me pose toujours problème, donc je retente de trouver une solution...
 
Nouveau WRInaute
Oui c'est aussi possible. Néanmoins je cherche une solution pour le faire avec le .htpasswd :)

Qui peut faire des tests sur son serveur svp ? Le code est dans le 1er message, ça prend 2mn :)
 
Nouveau WRInaute
J'ai bien sûr développé mon site en local avant de le publier :)

Mais cela ne m'a pas aidé à trouver une solution, puisque le problème est la directive Apache (l'environnement ne semble pas être en cause).
 
Discussions similaires
Haut