Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
htaccess and co ....
#1
Bon je pose ma question car là je sèche

Est-il possible de protéger l'accès d'un répertoire (web) avec un .htaccess tout en autorisant le parcours de celui-ci par un script en flash ?

Je m'explique, au stade actuel de la mise en place du portail et de ses composants, il n'y a qu'une protection partielle des fichiers musicaux du player. Hors afin d'éviter les téléchargements directs j'aimerai protéger l'accès du répertoire ou se trouve les fichiers avec un .htaccess tout en autorisant le player à aller les chercher !

Le téléchargement direct des morceaux étant réalisable par la lecture du code source, donc pas top.

Je sais c'est pas simple et je ne sais même pas si c'est faisable, j'ai parcouru le net pendant un bout de temps sans trouver mon bonheur, donc si quelqu'un à la solution ben qu'il se manifeste !

J'ai également pensé à une autre solution, c'est d'introduire une variable php dans le code d'affichage du player, mais au final de mes différents essais je ne suis arrivé à rien de concluant.
(¯`·._.·[ Site Admin ]·._.·´¯)
#2
je vais demander à mon pote qui a mis sa radio sur son forum. en fait personne n'est au courant dans les membres, seule l'equipe de modération y a acces... c'est un forum avec 20 000 membres donc voila. je l'appelle cet aprem Sourire SourireSourire
Moïsha Enkil / Judicaelle Enkil / Persephone Enkil / Sambre Enkil / Rebecca Enkil / Rachelle Enkil / Sarah Enkil/ Suzy Robin Enkil
#3
Ok merci d'avance.
(¯`·._.·[ Site Admin ]·._.·´¯)
#4
Comme ceci, en .htaccess

Code :
AuthUserFile {emplacement du fichier de mot de passe}
AuthGroupFile {emplacement du fichier de groupe}
AuthName "Accès protégé"
AuthType Basic
<LIMIT>

Require valid-user
</LIMIT>


Le fichier de mot de pass est en .txt

Il doit se composer ainsi:
Code :
Radio:pass1234

Le mieux est de faire un répertoire, pour le fichier .txt et de mettre un .htaccess, avec :

Code :
<Limit>
Order Allow,Deny
Deny from All
</Limit>

Afin que ce fichier ne soit pas vu, ni télécharger pas qui que ce soit.

Autre soluce, qui est la mieux :

Faire un fichier .htaccess:
Code :
AuthUserFile /home/www/mondossier_web/repertoire_a_proteger/.htpasswd
AuthGroupFile /dev/null
AuthName Identifiez-vous
AuthType Basic
<limit>
require valid-user
</Limit>

Ensuite, nous allons faire un .htpasswd avec dedans:
Code :
nom_utilisateur:mot_de_passe_crypté

Pour créer un pass crypté (en MD5), il existe des générateurs:
Flèche FlècheFlèche ici
Il y en a d'autres, si tu as Linux (comme Ubuntu ou Debian, qui pour moi, sont les mieux^^), il est est possible de le faire à partir de ton pc.

++
#5
J'ai essayé ta solution et ça ne marche pas. L'accès au player est bloqué et je n'ai pas la possibilité d'entrer un mot de passe (ce que je voudrais éviter d'ailleurs).

J'ai essayé la solution qui consiste à bloquer l'accès à tout le monde sauf à un nom de domaine et ça ne marche pas non plus.

Bref je nage complètement sur ce coup.

Je pense à la possibilité de créer un htaccess avec un mot de passe qui serait fournis par le script php du player mais là je ne sais pas comment faire.
(¯`·._.·[ Site Admin ]·._.·´¯)
#6
si tu mets ou a un deny all, l'accès est refusé a tous, donc vérifie que tu a pas un deny all.
Pour le pass, enlève la commande pass.
Ne serais ce pas plus plus simple de mettre une autorisation visible que pour les membres, via joomla.
++
#7
C'est pour ça que je voudrais lié le login de joomla avec celui du forum !

ça me simplifierai grandement les choses !
(¯`·._.·[ Site Admin ]·._.·´¯)
#8
attention aux mises a jour.

sinon, via php, c'est possible, il suffit de créer une page php et de mettre une iconne radio, visible que pour les membres.

j'edite dans 2 minutes, pour dire comment procéder, le temps de récupérer mes archives sur mon pc, toutes prêtes.

envoyé via msn

Ensuite, il suffira de rajouter aux menus, je le ferais, si tu veux^^
++
#9
Bon solution trouvée et mise en place, encore merci pour le coup de main.
Je verrouille le topic.
(¯`·._.·[ Site Admin ]·._.·´¯)


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)