Si apache le permet on se contente d'une unique .htaccess dans IMG/ qui rewrite les urls des documents
Quand la protection est activée
- on génère des urls de la forme IMG/png/truc.png?12/abe345 qui contiennent l'id et le hash pour des questions de performance (revient a mettre l'autorisation en cache au lieu de la calculer sur chaque hit de l'image).
- neanmoins les urls IMG/png/truc.png sont aussi fonctionnelles, via le calcul d'autorisation explicite au moment du hit
Cela permet de ne pas casser les urls lorsqu'on active ou desactive la protection de document : dans les deux cas les urls qui existaient auparavant restent fonctionnelles, et s'adaptent à la nouvelle strategie de protection.
Si apache ne permet pas le rewrite rule (testé par un recuperer_page sur une url improbable IMG/test/.test/0/1 donc soumis aussi à la possibilité de faire une requete http) on se rabat sur la strategie antérieure avec un deny all dans chaque sous repertoire, et des urls de la forme /docrestreint.api/12/abe345/png/truc.png
on s'appuie completement sur #FORMULAIRE_EDITER_LIENS pour l'ajout d'auteur a une zone ou de zones a un auteur
on passe en test
on supprime tous les squelettes qui ne servent plus
corriger l'erreur sur la boite d'affectation de zone qui doit etre inseree sur les auteurs et non les rubriques
une icone cadenasouvert
declarer les urls exec des zones et pas d'url publique pour les zones
cedric@yterium.com