Comment faire mon htaccess (ou autre solution) pour protéger dossier?

Discussion dans 'URL Rewriting et .htaccess' créé par benka, 5 Mai 2011.

Tags:
  1. benka
    benka Nouveau WRInaute
    Inscrit:
    29 Juin 2003
    Messages:
    23
    J'aime reçus:
    0
    Salut

    J'ai un site www.monsite.com

    Je veux que tout soit accessible sans limite SAUF le sous dossier

    www.monsite.com/secure

    J'aimerai restreindre l'accès de secure à une seule adresse ip

    de la forme : 213.457.458.456 avec un host name de la forme MONNOM.MONFAI.net

    (il faut que l'ip corresponde et que le host name contienne le mot MONNOM)

    J'aimerai aussi que, dans le cas ou l'ip et/ou le host name ne sont pas bon, proposer un accès par mot de passe.

    Y a t il une solution ?

    Est ce vraiment fiable à 100% ? (à part attaque par force brute j'entend, le login et le mot de passe seront suffisamment compliqués).

    Merci pour votre aide!
     
  2. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 248
    J'aime reçus:
    0
    htaccess + htpassword, non ?
     
  3. benka
    benka Nouveau WRInaute
    Inscrit:
    29 Juin 2003
    Messages:
    23
    J'aime reçus:
    0
    Oui, mais comment faire mon htaccess pour arriver au but que je me suis fixé?
     
  4. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 248
    J'aime reçus:
    0
    "Google est ton ami"

    PS: dire cela sur un site de réf.. ça me fait marrer: un ami qui m'occupe autant et me coûte autant de nerfs, c'est pas un ami mais bon.. passons.. :mrgreen:
     
  5. benka
    benka Nouveau WRInaute
    Inscrit:
    29 Juin 2003
    Messages:
    23
    J'aime reçus:
    0
    Bah justement, sur ce point précis, Google n'est pas mon meilleur ami :-(
     
  6. Dolph
    Dolph WRInaute impliqué
    Inscrit:
    1 Mars 2011
    Messages:
    556
    J'aime reçus:
    0
    t'es déjà sur que ton FAI fournis un host à ton nom d'abonné ?
    En général, ton ip est unique et l'host générique.
     
  7. _Soul
    _Soul WRInaute impliqué
    Inscrit:
    26 Avril 2011
    Messages:
    626
    J'aime reçus:
    0
    Salut,

    Deny from All
    Allow from 1.2.3.4

    Mais après ce sera plus simple de faire une authentification en php, c'est vite chiant l'htaccess, j'en fais le moins possible perso :p
     
  8. benka
    benka Nouveau WRInaute
    Inscrit:
    29 Juin 2003
    Messages:
    23
    J'aime reçus:
    0
    Yep, Nerim inclut le nom du client dans le host name et si je veux un double controle, c'est au cas ou mon ip changerait.
     
  9. benka
    benka Nouveau WRInaute
    Inscrit:
    29 Juin 2003
    Messages:
    23
    J'aime reçus:
    0
    C'est pas tout à fait ce que je veux.

    Exemple :

    Je suis au bureau, je veux accéder à secure sans saisir de login/pwd puisque le couple ip/host name est autorisé.
    Je suis en déplacement, je veux accéder à secure en saisissant un login/pwd puisque le couple ip/host name n'est pas autorisé.

    Pour ce qui est de l'implémentation en php, c'est assez délicat car j'ai plusieurs applis php dans secure, des dossiers contenant des docs, etc...
     
  10. _Soul
    _Soul WRInaute impliqué
    Inscrit:
    26 Avril 2011
    Messages:
    626
    J'aime reçus:
    0
    Salut,

    Faut faire un "ou" user authoriser, mais la j'en ais aucune idée, je pense pas que sa soit possible.

    Sinon tu fais un htaccess ou tu dis que seul les gens venant d'une page on le droit de venir genre auth.tonsite.com

    Dans cette page tu fais une authentification en php qui te renvoie dans le dossier, mais c'est pas très sécurisant si on connais la structure de ton site :x
     
  11. benka
    benka Nouveau WRInaute
    Inscrit:
    29 Juin 2003
    Messages:
    23
    J'aime reçus:
    0
    Merci pour ta réponse. Effectivement, il faudrait faire un "ou" mais comment savoir si c'est possible?

    Pour ce qui est de la restriction sur le referer, c'est pas très sûr, non? On peut facilement indiqué un faux referer ?
     
  12. _Soul
    _Soul WRInaute impliqué
    Inscrit:
    26 Avril 2011
    Messages:
    626
    J'aime reçus:
    0
    Si c'est possible c'est dans la doc d'apache mais j'ai vite abandonner ^^

    Pour le referer, il suffit de modifier les entêtes http et c'est plutôt simple. Le truc c'est que si personne sait d'ou il faut venir sa marchera sinon t'aura des problèmes...

    Après je voie pas, c'est pas mon point fort les htaccess, mais regarde quand même si tu peux pas faire un truc en php, ce sera surement moins casse tête ;)
     
Chargement...
Similar Threads - htaccess (ou solution) Forum Date
Htaccess (ou php) qui modifie l'url en fonction de HTTP_ACCEPT_LANGUAGE Développement d'un site Web ou d'une appli mobile 29 Septembre 2016
htaccess qui fonctionne partout sauf sur 1 seul PC URL Rewriting et .htaccess 28 Juillet 2021
modification fichier htaccess URL Rewriting et .htaccess 25 Juillet 2021
Protection de site web : quel code ajouter dans htaccess ? URL Rewriting et .htaccess 5 Mars 2021
Blocage d'un visiteur via le fichier .htaccess URL Rewriting et .htaccess 5 Janvier 2021
sécurité avec htaccess URL Rewriting et .htaccess 18 Décembre 2020
Récriture .htaccess (sous-domaine + répertoire) URL Rewriting et .htaccess 11 Août 2020
Le htaccess de WordPress réécrit une URL qui n'est pas censé être réécrite Administration d'un site Web 17 Juin 2020
Problème htaccess Développement d'un site Web ou d'une appli mobile 26 Mai 2020
Redirection dans .htaccess Développement d'un site Web ou d'une appli mobile 11 Mai 2020