Htaccess et session PHP : 1 seul log in ?

[gremar]

Je gère en meme temps une sessio PHP et des sous repertoires protégés par htaccess. Les logins et pass sont les memes pour un meme user pour htaccess et php.

Je voudrai que qd l'user ouvre sa session PHP, il n'ait plus besoin de saisir à nouveau son loogin et pass lorsque qu'il entre dans un répertoire protégé.

est-ce possible ? si oui, comment ?

merci

 

[T509]

Le seul moyen est d'utiliser les include puisque la session est gérée par PHP et le .htaccess par Apache

 

[gremar]

utiliser les include ??
de quelle manière ?

 

[fredsoft]

non tu as moyen de faire simple

quand ton client s'inscrit sur ton site, tu crée son user dans le htpasswd via crypt en php mais tu ajoute un salt..une chaine : 123 par exemple

ensuite ta zone en session elle va lire le htpasswd et tu compare tout simpletement pour le user entrée les passwords crypté, bien sur tu crypte le password envoyé dans le form via crypt + le meme salt

a+

 

[gremar]

si j'ai bien compris ce que tu me dis, ca resou pas le pb : le dialogue d'identification de htaccess s'ouvre tjs, et il faut tjs le remplir... alors que sa session est deja ouverte

 

[cccm62]

utiliser les include ??
de quelle manière ?

Tu dis que la session est déjà ouverte avec PHP et que tu veux retourner le visiteur connecté sur une page d'un répertoire protégé par htaccess. Ce que te propose T509, c'est d'appeler cette page (celle protégée par htaccess) dans une page accessible au visiteur (protégée par ta session PHP mais pas par htaccess).

La structure de ta page sera donc :

<?PHP

// tu gères ici tes sessions PHP
// et si le visiteur est logué :

include("url_page_protégée");

?>

NB1 : de mémoire pour que ça fonctionne, il faut mettre un URL relatif (pas de permission avec un URL absolu).
NB2 : si ça ne fonctionne pas n'oublie pas de vérifier le CHMOD du répertoire et des fichiers protégés.

@+, Cédric.

 

[briac pollier]

Bonjour, je fais remonter ce très vieux sujet parce que j'ai un problème analogue, j'ai eu beau chercher des heures sur google je n'ai rien trouvé... Je souhaiterais pouvoir accéder à un répertoire protégé par htaccess avec le login qui a été utilisé pour la session php, et dans mon cas il n'y a pas qu'une page à inclure, ce qui ne poserait pas de problème, mais aussi plusieurs éléments de cette page (images / flash / vidéo) que je souhaite protéger. Or si php permet d'inclure des pages bien qu'elles soient protégées par htacces, il n'en va pas de même pour tout ce qui est chargé de manière externe tel que les images, au chargement de chacune d'entre elles la demande de login mot de passe s'ouvre, et si on ne la remplit pas bien sûr rien ne s'affiche...
Il est impossible de protéger complètement du contenu mais je voudrais que celui ci ne soit accessible que pour les utilisateurs loggés, qu'on ne puisse pas entrer le lien absolu du contenu et le récupérer sans être loggé.
Pour ça phpacces me semblait bien mais s'il faut rentrer deux fois de suite les logins mot de passe ce n'est pas la peine...
Si quelqu'un pouvait m'aider, ça m'ôterait une belle épine du pied. Sinon une méthode alternative qui permet le résultat que je recherche...
J'ai essayé de faire passer de manière invisible un "http://login:motdepasse@exemple.com/repertoireprotege/" avec la fonction fopen() sans succès, si je tape directement l'url comme ça ça fonctionne (avec de gros problèmes de compatibilité et de sécurité) mais pas avec fopen...
J'ai essayé de mettre les fichiers dans un répertoire non accessible sur le web et les récupérer grâce à readfile(), ça marche pour les images, mais pas pour des contenus type vidéo, et j'ai un (gros) doute sur la sécurité de ce système...
Là j'en peux plus, je ne vois pas comment faire, je ne suis pourtant pas le seul à vouloir sécuriser des contenus et pas juste des pages avec php... Il doit bien y avoir un moyen de rendre les pages htaccess accessibles via php, ou alors une alternative qui permet le même résultat...
Merci d'avance pour toute aide...