Comment protéger par mot de passe un site Web entier tout en permettant un accès public à un fichier spécifique
-
07-07-2019 - |
Question
J'ai créé un site de commerce électronique utilisant paypal pour accepter les paiements. Je suis en phase de test donc j'ai protégé par mot de passe tout le site en utilisant htaccess. Le problème, c’est que j’utilise IPN pour vérifier les paiements PayPal. Par conséquent, mon script IPN doit être accessible au public pour que PayPal puisse communiquer avec lui.
Existe-t-il un moyen de protéger par mot de passe l'ensemble du site Web, à l'exception de permettre un accès public à un fichier de script? (mon fichier de script ipn)
J'utilise PHP et voici mon .htaccess que j'utilise pour protéger par mot de passe l'ensemble du site:
AuthName "Site Administratrion" AuthUserFile /dir/.htpasswd AuthGroupFile /dev/null AuthName secure AuthType Basic require user username1 order allow,deny allow from all
La solution
Placez le script IPN dans un sous-répertoire avec son propre fichier .htaccess qui désactive explicitement l'authentification HTTP pour le contenu de ce dossier?