Services : Actualité Emploi Blog Forum Flux
Formation Trafic : Référencement Liens sponsorisés Affiliation Ecommerce Nom de domaine E-réputation Marketing Mobile Black Hat
Formation Technique : Performance Web Html Css Sql Curl Asp Dotnet Php Ajax Wordpress Twitter Google Analytics

Forum Oseox
Oseox

Htaccess + accès sécurisé + condition sur nom de domaine - Page 3

Forum Référencement et Trafic
Nous sommes le Mar 21 Nov 2017 14:41

Heures au format UTC [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet Aller à la page Précédente  1, 2, 3, 4  Suivante
Auteur Message
MessagePosté: Mar 20 Juil 2010 13:13 
oups oublié de répondre :)

Sinon en gros l'idée c'est de t'éviter de coder un login/pass

En php, là où tu récupères l'url afin de changer le contenu, tu fais un truc du genre:

Code:
$url = "www.monsupersite.com
if ($recupUrl == $url && (!isset($_SESSION[$url]) || !$_SESSION[$url]))
{
   header("location:authen/index.php");
   exit();
}


ça t'emmène donc vers une identification htaccess comme on l'a déjà vu, sauf que dans le index.php tu mets un truc du genre:
Code:
$_SESSION[$urlRecup] = true
header("location:$urlRecup");
exit();


Après, au pire, c'est effectivement codage de page de login si ça te convient pas :)


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mar 20 Juil 2010 14:35 
Administrateur
Avatar de l’utilisateur
Merci pour cette nouvelle proposition.
Est ce que tu as réussi à faire fonctionnement cette solution car cela semble boucler ?

On ira quoi qu'il arrive toujours lire une première fois la redirection dans le "index.php" de authen
qui redirigera... et ira relire de niveau ce fichier qui redirigera etc.

C'est le htaccess qui sera lu avant le php, et le htaccess fera toujours réaliser la redirection vers authen et donc la lecture en premier de ce code non ?
Nous n'arriverons donc jamais à la partie (là où tu récupères l'url afin de changer le contenu)

thx


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mar 20 Juil 2010 14:49 
voilà comment doit être ta structure de fichier:

indexhome.php
authen/indexauthen.php
authen/.htaccess
authen/.htpassword

Avec cette hierarchie, tu ne pourras pas tomber sur une identification htacces tant que tu n'iras pas sur indexauthen.php.

Dans indexhome.php, qui est la page commune a tous tes noms de domaine, tu dois (si l'url detectée est un site qui necessite une identification) renvoyer vers la page authen/indexauthen.php

Mais comme il ne faut pas le faire a chaque fois, dès que tu te seras logger par htaccess, tu va enregistrer en session la preuve que tu es identifié.

c'est pourquoi dans indexhome.php, tu ne pourras pas entrer dans la condition:
Code:
$url = "www.monsupersite.com
if ($recupUrl == $url && (!isset($_SESSION[$url]) || !$_SESSION[$url]))
{
   header("location:authen/index.php");
   exit();
}


En résumé, une fois passé l'authentification , la 2ème partie du if sera toujours à false >> (!isset($_SESSION[$url]) || !$_SESSION[$url]), ce qui fait que tu ne repassera pas par la redirection...

Sinon, non, j'ai pas fait en local, pas eu le temps :).


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mar 20 Juil 2010 15:29 
Administrateur
Avatar de l’utilisateur
Ok merci.
J'avais laissé la règle du rewrite évoquée en début de topic d'où ma réponse plus haut et ma non compréhension.
je comprends donc mieux le principe qui semble très cohérent maintenant.

Seulement, encore boucle infinie (apparemment on passe toujours dans cette boucle)
Code:
if ($recupUrl == $url && (!isset($_SESSION[$url]) || !$_SESSION[$url]))

Il doit y avoir un problème au niveau de la session.

Je cherche et te tiens au courant.
En tout cas sur le principe cela semble parfait.


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mar 20 Juil 2010 16:00 
Code du fichier index.php de la racine du site:
Code:
<?php
session_start();
$private =  array("test2.localhost.com", "testdanstoncul.localhost.com");
if(in_array($_SERVER["HTTP_HOST"], $private) && (!isset($_SESSION[$_SERVER["HTTP_HOST"]]) || !$_SESSION[$_SERVER["HTTP_HOST"]]))
{
   header("location:authen/index.php");
   exit();
}
?>


code du fichier index.php du dossier authen
Code:
<?php
   session_start();
   $_SESSION[$_SERVER["HTTP_HOST"]] = true;
   header("location:http://".$_SERVER["HTTP_HOST"]);
   exit();
?>


code du .htaccess
Code:
AuthUserFile D:\Projets\PHP\wamp\www\test\authen\.htpassword
AuthName "Accès sécurisé au site SEOX"
AuthType Basic
<LIMIT GET POST>
   Require valid-user
</LIMIT>



Je parie mon iPhone que tu as oublié le session_start(); dans la page authen/index.php :)

PS: Testé en local, chaque site dans private demande bien une identification indépendamment l'un de l'autre


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mar 20 Juil 2010 17:11 
Administrateur
Avatar de l’utilisateur
Je viens de mettre à jour avec le code que tu indiques.

Et cela....























Marche parfaitement, encore merci.
Tu as gagné un resto, le turquoise lundi 12H30 cela te convient ?

http://maps.google.fr/maps/place?oe=utf ... 4698390577


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mar 20 Juil 2010 18:01 
C'est un peu loin de mon boulot quand même ! J'hésite ...
Et sinon t'es sérieux ? ça vaut le coup de t'aider toi hein !

Je me demandais au fait, nos chers amis de Tilt, il y a pu de dev chez eux ?
Et ils nous ferons l'honneur de leur présence si restau il y a ?


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mer 21 Juil 2010 08:09 
Administrateur
Avatar de l’utilisateur
Sinon tu passes lundi à l'agence mais plutôt 12H15 pour un dahmani :)
Comme tu préfères ;)


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mer 21 Juil 2010 08:34 
Je passerai avec mister IenIen s'il est OK :)


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mer 21 Juil 2010 09:47 
Administrateur
Avatar de l’utilisateur
Ok à lundi alors. (commande pas skype avant 11H ;) )


Haut
 Profil Envoyer un e-mail  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 31 messages ]  Aller à la page Précédente  1, 2, 3, 4  Suivante

Heures au format UTC [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
cron
Abonnez-vous au flux RSS

Blog

Forum

Offres d'emploi

Copyright : Moteur, traduction et optimisation
Merci de votre visite sur le forum Oseox