[APACHE] fichiers .htaccess
fichiers .htaccess [APACHE] - Divers - Programmation
Marsh Posté le 07-06-2005 à 12:38:03
Ui, c'est le navigateur qui stocke les données d'authentification une fois qu'elles sont rentrées et correctes. Mais le serveur les demande à chaque fois (c'est un header HTTP particulier, Authorization je crois, ou kek chose du style).
---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.
Marsh Posté le 07-06-2005 à 13:17:14
Vous n'auriez pas donc une petite astuce pour passer outre ces données d'authentification, ou bien même arriver à les supprimer à partir d'un code en php
Marsh Posté le 07-06-2005 à 13:29:47
...
PHP = côté serveur
Authentification = côté client.
Tu veux faire quoi exactement ? Demander login/password à chaque fois que le client clique sur un lien ?
---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.
Marsh Posté le 07-06-2005 à 14:07:03
Oui c'est celà.
Sans rentrer dans le vif du sujet, une page web est accessible seulement par une personne avec login et mot de passe. Le problème c'est que pour la 2eme connexion, il ne demande pas de login et mot de passeà moins de fermer toutes les fenêtres de IE et de les relancer.
Marsh Posté le 07-06-2005 à 14:12:46
Bin oui mais pour ça, les .htaccess ne suffisent plus ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
En PHP, tu peux implémenter un système de login/password qui expire dans le temps avec les sessions, par exemple.
Le sujet est assez bien débattu sur cette page : http://www.ssi-developer.net/htacc [...] gout.shtml Il y a diverses alternatives assez crades mais comme le dit l'auteur, depuis ton serveur, tu n'as pas la main sur le client Web en face.
---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.
Marsh Posté le 07-06-2005 à 14:14:34
Salut,
edit : connerie...
Message édité par sub1 le 07-06-2005 à 14:15:16
Sujets relatifs:
- projet c++ sur les fichiers
- [applet]selecteur de fichiers???
- [html]input type=file avec plusieurs fichiers???
- [Tomcat][Apache] installer les deux pour sécurité?
- Tag, données d'un fichiers audio
- lire tout les fichiers d'un dossier ...
- destruction de fichiers en même temps que session
- configuration apache mysql
- apache et SNMP
- Apache : impossible de modifier "Timeout"
Marsh Posté le 07-06-2005 à 12:24:14
Bonjour,
Pour protéger l'accès à une page web, j'ai crée les fichiers .htaccess et .htpasswd
Le problème est que le login e tle mot de passe me sont demandés qu'une fois, ensuite il ne me le demande plus à condition que je ferme toutes les fenêtres internet explorer avant.
J'ai bien évidemment supprimé tous les cookies mais rien n'y fait
Quelqu'un aurait-il une solution?
Peut-être à partir du httpd.conf de la configuration du serveur apache ?
Merci