.htaccess
.htaccess - HTML/CSS - Programmation
Marsh Posté le 22-12-2002 à 18:48:25
Euh..ça doit pas être possible puisque c'est au niveau du browser que ça se passe pour l'authentification auto..
Marsh Posté le 22-12-2002 à 18:49:32
Pourtant plusieurs petits connaisseurs m'ont dit, avec certitude, que c'était possible... De plus, j'ai déjà vu beaucoup de sites qui demandent une identification à tous les coups.. (site de téléchargements de jeux en émulés par exemple..)
Merci de m'aiderrr
Marsh Posté le 22-12-2002 à 22:55:05
| FransN a écrit : Et ce qui se passe ensuite sur mon site est que s'il veut télécharger un deuxième fichier, le site ne lui demandera PLUS de s'identifier... |
Normal, puisque le navigateur garde en mémoire le login/mdp
| FransN a écrit : Il faut pour cela un reboot de l'ordinateur. |
Fermer complètement le navigateur puis le relancer devrait suffire 
| FransN a écrit : CE QUE JE DESIRERAIS c'est que le visiteur doive s'identifier à chaque clique sur un lien nécessitant un droit d'entrée ! |
Pas possible avec l'authentification HTTP (avec les .htaccess) à cause de ma remarque en dessus.
Si tu veux une identification systématique il faut utiliser une autre méthode, comme par exemple avec un langage coté serveur (PHP...)
---------------
Incongru : une FAQ abandonnée sur les Standards du Web - FAQ périmée de blabla@Prog
Marsh Posté le 23-12-2002 à 01:13:38
D'accord Gm_superstar, merci.
Mais es-tu sûr ??
1) connais-tu suffisamment bien le .htaccess pour pouvoir affirmer avec raison qu'il n'y a pas moyen. parfois, il vaut mieux dire qu'on est pas sûr 
p
2) j'ai déjà vu des tas de site qui demandait l'identification à chaque fois... C'était la même fenêtre de login/mdp qu'avec le .htaccess donc tout fait penser que ça en était...
3) On m'a dit qu'on pouvait entrer dans les fichiers .htaccess une ligne de code pour justement demander l'identification perpétuelle..
Merci de me confirmer que tu es sûr d'avoir raison
Marsh Posté le 23-12-2002 à 22:47:45
| FransN a écrit : D'accord Gm_superstar, merci. |
Je répète, ça ne dépend pas du .htaccess mais du navigateur. On a pas besoin de se réauthentifier, car c'est le navigateur qui garde en mémoire le couple login/mdp.
| FransN a écrit : 2) j'ai déjà vu des tas de site qui demandait l'identification à chaque fois... C'était la même fenêtre de login/mdp qu'avec le .htaccess donc tout fait penser que ça en était... |
Je demande à voir...
Cela dit il est possible que la fenêtre que tu as vue soient une fenêtre JavaScript..
| FransN a écrit : |
Je ne vois rien de tel dans la doc http://httpd.apache.org/docs/howto/auth.html (authentification basique) :
| Citation : Because the HTTP protocol is stateless, each request will be treated in the same way, even though they are from the same client. That is, every resource which is requested from the server will have to supply authentication credentials over again in order to receive the resource. |
Cela dit il y a peut être moyen de contourner ceci :
| Citation : Along with the 401 response, certain other information will be passed back to the client. In particular, it sends a name which is associated with the protected area of the web site. This is called the realm, or just the authentication name. The client browser caches the username and password that you supplied, and stores it along with the authentication realm,[...] |
Autrement dit, le couple login/mdp est relatif à la zone d'authentification (realm). Et celle-ci est définie par la directive AuthName. Donc il y a peut être moyen d'obtenir ce que tu cherches en définissant autant de zones que de ressources à accéder. Mais ça reste du bricolage...
Voir aussi :
http://httpd.apache.org/docs/mod/core.html#authname
http://httpd.apache.org/docs/mod/mod_auth.html
Message édité par gm_superstar le 23-12-2002 à 22:48:52
---------------
Incongru : une FAQ abandonnée sur les Standards du Web - FAQ périmée de blabla@Prog
Sujets relatifs:
- htaccess et sécurité
- [Apache/htaccess] Comment protéger un seul fichier
- [htaccess] comment faire gerer les pages "non trouvée"
- .htaccess c vrmt une saloperie !
- htaccess deconnection
- [php] Déconnecter un user identifié grace .htaccess
- [Sécurité site web] .htaccess ou session pour proteger ct pages ?
- [html,php] .htaccess [pour ainsi dire résolu]
- Problème avec fichier .htaccess
- PHP 4 avec htaccess
Marsh Posté le 22-12-2002 à 18:44:11
Bonjour, j'ai mis au point un site utilitaire pour des classes de mon école.
J'utilise le .htaccess pour limiter le téléchargement de fichiers aux seules personnes qui ont un password valide... enfin, vous connaissez la chanson
Voici ma question précisément formulée:
le visiteur qui arrive sur ma page aura besoin, pour télécharger un fichier, d'entrer son nom d'utilisateur + son password, jusque-là c'est logique.
Et ce qui se passe ensuite sur mon site est que s'il veut télécharger un deuxième fichier, le site ne lui demandera PLUS de s'identifier... Il faut pour cela un reboot de l'ordinateur.
CE QUE JE DESIRERAIS c'est que le visiteur doive s'identifier à chaque clique sur un lien nécessitant un droit d'entrée !
MERci mille fois de m'aider
Bonnes fêtes de fin d'année à tous et à toutes
Message édité par fransn le 22-12-2002 à 18:47:57