Quelle sécurité pour un serveur mutualisé??

Quelle sécurité pour un serveur mutualisé?? - Sécurité - Windows & Software

Marsh Posté le 16-06-2004 à 14:44:27    

bonjour,
 
je suis actuellement sur la sécurité d'une application PHP sur un serveur mutualisé. Je souhaiterai donc mettre en place nu fichier .htaccess et un .htpasswd. Par ailleurs, je ne voudrais pas afficher le popup demandant le login et le mot de passe car il y a déjà dans l'application une page demandant ce genre d'informations.
Je voudrais que les utilisateurs passent au travers de ce formulaire.
J'ai trouvé dans un article qu'on pouvait utiliser directment l'URL login:mot_de_passe@www.le_site.fr/répertoire_protégé/.
 
Cette URL marche sur le nvigateurs que j'utilise sous Linux (Epiphany, Mozilla, Konqueror) mais cela ne marche pas sous Windows avec Internet Explorer.
 
Quelqu'un saurait-il pourquoi et comment contourner ce problème??
 
merci d'avance
 
Gwen

Reply

Marsh Posté le 16-06-2004 à 14:44:27   

Reply

Marsh Posté le 16-06-2004 à 15:06:30    

gwen189 a écrit :

bonjour,
 
je suis actuellement sur la sécurité d'une application PHP sur un serveur mutualisé. Je souhaiterai donc mettre en place nu fichier .htaccess et un .htpasswd. Par ailleurs, je ne voudrais pas afficher le popup demandant le login et le mot de passe car il y a déjà dans l'application une page demandant ce genre d'informations.
Je voudrais que les utilisateurs passent au travers de ce formulaire.
J'ai trouvé dans un article qu'on pouvait utiliser directment l'URL login:mot_de_passe@www.le_site.fr/répertoire_protégé/.
 
Cette URL marche sur le nvigateurs que j'utilise sous Linux (Epiphany, Mozilla, Konqueror) mais cela ne marche pas sous Windows avec Internet Explorer.
 
Quelqu'un saurait-il pourquoi et comment contourner ce problème??
 
merci d'avance
 
Gwen


 
Ca fonctionne sous IE... mais franchement déconseillé, car les credentials sont en clair et facilement visibles par l'utilisateur.
 
Tu dis que tu gères l'authentification à l'aide d'un formulaire, pourquoi ne pas continuer avec cette méthode, si l'utilisateur est authentifié tu lui assignes un ID de session (via cookies, URL, ...) et tu continues sur les pages suivantes avec ce mécanisme.
 
Pourquoi vouloir changer pour le mécanisme d'Apache en cours de route ?

Reply

Marsh Posté le 16-06-2004 à 17:05:46    

je ne comprends, j'ai appris dans certain forums que cela ne marchait plus maintenant à cause des nouveaux patchs de IE.
 
Sais-tu comment passer outre et filtrer ce popup???
 
gwen

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed