Comment ignorer l’authentification dans .htaccess si l’utilisateur vient d’une page Web spécifique?

J’ai donc plusieurs (sous) domaines. Tous les liens vers un serveur, mais sur des dossiers différents avec des structures de fichiers différentes. Par exemple:

http://webapp1.example.com/ //Subdomains don't have https (no wildcard) https://www.example.com/webapp_that_needs_https (some webapps are required to have https and therefore can't be on a subdomain) http://webapp2.example.com/ 

Chaque webapp a sa propre protection .htpasswd, c’est le fichier .htaccess:

 # Password AuthType Basic AuthName "Password Protected Area" AuthUserFile /www/serverid/webpages/webapp1/.htpasswd Require valid-user 

Maintenant, je veux créer une page Web sur un sous-domaine, qui répertorie et lie toutes les applications Web. Ce fichier doit également être protégé par mot de passe. Si l’utilisateur navigue vers l’une des pages WebApp en utilisant cette liste protégée par mot de passe, la protection htaccess des applications Web doit être ignorée.

Si l’utilisateur ignore la page de liste et navigue directement sur le domaine webapp, la protection par mot de passe doit apparaître normalement.

Y a-t-il un moyen de réaliser cette fonctionnalité probablement très rare?

Je crois que vous pouvez le faire en utilisant une if directive . Dans votre .htaccess vous utiliseriez:

  ....  

Donc, vous devez placer le domaine que vous voulez qu’ils fassent référence dans la if directive if et s’il ne correspond pas, il exécute le Auth Type . En laissant votre code final avec:

  # Password AuthType Basic AuthName "Password Protected Area" AuthUserFile /www/serverid/webpages/webapp1/.htpasswd Require valid-user