+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : .htaccess, protection d'un fichier par url (/showthread.php?tid=5441)
Pages :
1
2
.htaccess, protection d'un fichier par url - Wells - 19-05-2011
Bonjour, une petite question, je ne suis pas sur du tout que ca soit possible.
J'aimerais via htaccess bloquer l'accès à une image
SI et UNIQUEMENT SI la requête ne vient pas d'une page précise.
Dit autrement, je veux que mon image ne soit visible que si elle est appellé par la page:
monsite/page1.html
si la même image est dans page2.html, elle ne sera pas afficher.
Bien sur, si je tape directement dans mon navigateur IMAGES/monipage.png, elle ne s'affichera pas non plus.
J'en demande beaucoup peu être la non? :p
RE: .htaccess, protection d'un fichier par url - Jeckel - 19-05-2011
Je pense que c'est faisable, mais pas très fiable.
Il faut se baser sur le REFERER de l'entête HTTP, mais cette donnée n'est pas obligatoire et certains navigateurs ne l'envoient pas... du coup, pour ceux là, ton image ne s'affichera jamais.
RE: .htaccess, protection d'un fichier par url - niahoo - 19-05-2011
et surtout tu peux envoyer ce que tu veux dedans, c'est un simple header
RE: .htaccess, protection d'un fichier par url - Sephi-Chan - 19-05-2011
C'est pour faire quoi au fait ? Un anti hot-link ?
RE: .htaccess, protection d'un fichier par url - Wells - 19-05-2011
l'exemple que j'ai donné avec les images n'a strictement rien à voir avec ce que je veux faire au final. Mais si je résout ce problème, je résout mon "vrai" problème.
Pour des raisons de sécurités, je ne souhaite pas donné le vrai problème.
Si vous avez un bout de code, je suis preneur. J'avoue que je m'arrache les cheveux à chaque fois que je touche aux htaccess ^^
RE: .htaccess, protection d'un fichier par url - Sephi-Chan - 19-05-2011
C'est de famille cette volonté d'occulter vos besoins quand vous demandez de l'aide ? :p
HTTP étant stateless, il n'est pas possible de faire ce ce que tu veux de manière fiable.
Nous expliquer ton vrai problème nous permettrait peut-être de te proposer des alternatives efficaces. Quel est le risque à l'expliquer ?
RE: .htaccess, protection d'un fichier par url - Wells - 19-05-2011
Pour faire simple. Tu as un fichier xml. Celui ci est exploiter sur le serveur via XSLT pour fournir une interface. Chaque joueur possède son propre xml.
Celui ci doit donc être accessible par mon script, mais pas directement (au cas ou ou trouve l'url)
RE: .htaccess, protection d'un fichier par url - Jeckel - 19-05-2011
Dans ce cas, tu met ton fichier dans un dossier inaccessible par apache, tu pointes vers un script (PHP par exemple) qui lui renvoie le contenu du bon fichier en fonction de la session de l'utilisateur (fpassthru en PHP par exemple)
RE: .htaccess, protection d'un fichier par url - Wells - 19-05-2011
Étant sur un mutualise, je ne suis pas sur de disposer d'un espace en dehors de mes zones web. Je peux faire certes un sous domaine, mais le soucis restera identique.
RE: .htaccess, protection d'un fichier par url - Sephi-Chan - 19-05-2011
Utilise l'authentification HTTP. Tu mets tes fichiers XML dans un dossier protégé par HTTP, ainsi, le script PHP (qui effectue la transformation XSL) ouvre le fichier distant en soumettant le mot de passe.
$handle = fopen("http://username:password@site.com/players/42.xml");