phpBB et .htaccess

phpBB et .htaccess - PHP - Programmation

Marsh Posté le 17-10-2007 à 07:47:11    

Bonjour,
 
Je cherche un truc simple pour rendre un répertoire de fichiers à télécharger accessible uniquement aux membres enregistrés d'un forum phpBB.
 
Mon répertoire est actuellement protégé par le nom et le mot de passe d'un .htaccess.
 
Mon besoin est soit de masquer ces identifiants soit de trouver une autre solution...
 
Si quelqu'un a une idée simple, je suis preneur...

Reply

Marsh Posté le 17-10-2007 à 07:47:11   

Reply

Marsh Posté le 17-10-2007 à 11:52:47    

HiSpeed a écrit :

Mon besoin est soit de masquer ces identifiants


 
Tu appel quoi pas "masquer les identifiants" ?

Reply

Marsh Posté le 17-10-2007 à 13:01:03    

cvex a écrit :

Tu appel quoi pas "masquer les identifiants" ?

Comme les membres du forum se connectent déjà avec un nom et un mot de passe, ce que je souhaite supprimer c'est la demande supplémentaire d'entrer le nom et le mot de passe du .htaccess du répertoire de téléchargement...
 
Je pensais à un moyen de passer en PHP ce nom/mot_de_passe unique sans que l'utilisateur le voit...
 
Actuellement, je suis obligé de le fournir que ce soit pour la fenêtre d'autorisation ou pour un accès direct "nom:mot_de_passe@url_du_fichier", ce qui donne une possibilité d'accès externe au forum...  
 
 

Reply

Marsh Posté le 18-10-2007 à 13:33:51    

Tu codes un mini webservice en php qui envoie identifiant et mot de passe au htaccess.
Et tu appelles ce webservice au moment ou il s'identifie sur phpBB (mais il faut pour cela que les identifiants du forum phpBB et ceux du htaccess soient les mêmes).
 
Voilà voilà
 
Bon courage :D

Message cité 1 fois
Message édité par FlyPhp le 18-10-2007 à 13:34:25
Reply

Marsh Posté le 18-10-2007 à 14:16:07    

FlyPhp a écrit :

Tu codes un mini webservice en php qui envoie identifiant et mot de passe au htaccess.
Et tu appelles ce webservice au moment ou il s'identifie sur phpBB (mais il faut pour cela que les identifiants du forum phpBB et ceux du htaccess soient les mêmes).
 
Voilà voilà
 
Bon courage :D

Oui c'est bien gentil ce que tu dis là, mais c'est uniquement de la théorie, pas de la pratique !  :D  

Reply

Marsh Posté le 18-10-2007 à 17:24:29    

Heu... je suis pas là pour coder. Je te donne une direction dans laquelle chercher. Tu vas pas me demander de le coder tout de meme ^_^
 
Mais en fait je dis des conneries car si tu fais l'identification par webservice ce sera le serveur qui sera authentifier pas l'utilisateur.
Donc non en fait ça doit pas etre possible.
 
Par contre ce que tu peux faire c'est mettre en place un mini utilitaire de téléchargement en php dans ton repertoire mais qui utilisent les memes sessions que phpBB.
 
Eh oui je sais c'est encore une réponse théorique (mais faisable), mais si tu poses une question theorique on te réponds par une réponse theorique :p
Parce que là à part coder le truc pour le poster je vois pas qu'est ce que tu entend par une réponse "pratique".

Reply

Marsh Posté le 18-10-2007 à 18:05:18    

FlyPhp a écrit :

mais si tu poses une question theorique on te réponds par une réponse theorique

:non: J'ai posé une question simple qui n'a rien de théorique puisque c'est un cas concret sur mon forum.
 
Je cherche une solution pratique avec un minimum d'infos pas du style "il suffit d'écrire un programme"  :sarcastic:

Reply

Marsh Posté le 18-10-2007 à 20:04:02    

Oui enfin... à part te coder le truc que veux tu que je te réponde ? ^_^
Je viens te de donner une solution theorique, maintenant je compte pas faire le boulot à ta place :p
 
Je t'ai proposé une solution, maintenant si tu as besoin d'explications sur la solution, poses moi des questions et jy répondrai.

Reply

Marsh Posté le 18-10-2007 à 20:41:42    

Faire télécharger un fichier par du PHP je sais faire, ce que je ne sais pas faire c'est passer le nom et le mot de passe du .htaccess...

Reply

Marsh Posté le 18-10-2007 à 21:05:03    

HiSpeed a écrit :

Mon besoin est soit de masquer ces identifiants soit de trouver une autre solution...

ta première idée n'est pas faisable (à moins de faire un plugin pour les navigateurs de tes utilisateurs, ou modifier 'on the fly' ton .htaccess...), donc écoute un peu flyPhp qui t'a donné l'autre soluce

Reply

Marsh Posté le 18-10-2007 à 21:05:03   

Reply

Marsh Posté le 18-10-2007 à 21:30:19    

Tu peux pas unifier une authentification php et un .htaccess.
Tu dois donc faire en sorte que l'identification de ton repertoire soit en php et là tu pourras faire en sorte d'uniformiser l'identification.
 
Pour connaitre quel variable de session utilise phpBB, t'as juste à regarder quel script est appelé dans le code html de la page de login. Tu devrais trouver facilement je pense.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed