Forcer une identification .htaccess [Résolu]

areku · 27/08/2008, 10h32

Bonjour,
voici un énième problème concernant un .htaccess ^^.
Bon, donc j'ai un répertoire protégé par un fichier .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
AuthUserFile "C:/Program Files/ServWeb/Apache 2.2.8/htdocs/xxxx/Site/cam/.htpasswd"
AuthName "Accès sécurisé"
AuthType Basic
Require valid-user admin

J'ai donc également un fichier .htpasswd, et le tout marche nikel (après avoir pas mal galérer j'ai compris que mon AllowOverride était faux ...).
Mon problème est donc le suivant :
je voudrais qu'à chaque fois que j'essaye d'accéder au répertoire protégé il me demande une authentification, ce qui n'est pas le cas pour le moment.
Là, la 1ère fois il me la demande, et ensuite plus rien, il garde en mémoire (en cache ?) les login/passwd donc il les demande plus, ce qui est un gros problème pour mes besoins.

J'ai trouvé ça chez Apache :http://httpd.apache.org/docs/1.3/how....html#basicfaq
(section FAQ : how do I log out) mais je ne suis pas sur que cela corresponde à mon cas.

Qqn aurait-il une idée la dessus ?

Merci

Mygale1978 · 27/08/2008, 11h17

Hello,

Comme le disent les informations lues dans ta faq. la conservation de username et password est gérée au niveau client et au non au niveau serveur.

Citation:

6. No way to log out

Users are accustomed to having a log out button that enables them to log out of a site before leaving a public terminal. The HTTP authentication protocols provide no way for the server to request that the client erase the credentials for a realm other than prompting for them again, which causes the browser to pop up the dialog again. Today's browsers do not themselves provide a way to log out of a realm, other than quitting the browser.

Si tu veux gérer les authentifications et les durées de session, il faudrait que tu créés ta propre page d'authentification (en php par exemple)

areku · 27/08/2008, 12h15

Merci pour la réponse ^^

Donc apparement c'est bien ce que j'avais compris malheureusement ....
Et malheureusement, le site est hébergé chez Oleane et il semblerait qu'il n'est pas accès à PHP (d'après le pack que possède le client) donc pour l'identification PHP c'est mort c'est pourquoi je me suis tourné vers les .htaccess.
En plus je suis meme pas sur qu'ils soient pris en compte eux aussi ..... faut que je me renseigne.

En tout cas je vais être obligé de garder ce systeme et de prevenir l'administrateur du site de vider le cache apres s'être identifier pour eviter que quelqu'un passe derrière lui, à moins que qqn est une meilleur idée ? ^^

Merci en tout cas

ps : j'attend un peu avant de marquer le thread comme "résolu".

Mygale1978 · 27/08/2008, 12h34

Salut,

d'après ce que je vois sur le lien suivant:

http://hebergementweb.orange-busines...ise-linux.html

Citation:

Nous vous proposons une large gamme de solutions d'hébergement web.

Adaptés à tous les budgets, nos packs d'hébergement web mutualisé sous Linux incluent tous les outils pour développer votre site professionnel dynamique : noms de domaine, comptes mails, outils de création de site, outils de développement (PHP5), bases de données (MySQL 5.0, PostgreSQL 8.1), solutions de paiement.

Enfin il reste à confirmer si tu utilises bien un de ces packs. Si c'est le cas tu peux utiliser le php.

areku · 27/08/2008, 14h08

Yo,

ouai j'avais effectivement vu ces offres en essayant de trouver des infos sur les hébergements pro de chez Orange, là tu me parles des pack Linux, et il y a également des pack Windows, hors je pense que le client a plutot un pack Windows (l'entreprise est partenaire Microsoft et utilise SQL Server, base inclue dans les pack Windows).
Bon certe y a pas PHP mais ASP normalement, mais j'ai jamais touché à cette chose ^^, et j'ai plus vraiment le temps de m'y mettre la ....

Par contre je n'est trouvé aucune infos concernant le server Web, s'agit-il d'apache ? gère t'il les fichiers .htaccess ? sur quel pack ?

Merci

Mygale1978 · 27/08/2008, 14h44

Re,

l'hebergement windows -> ASP.NET -> généralement serveur web IIS ou alors un serveur apache qui a été mis en frontend

l'hebergement linux -> PHP -> majoritairement serveur web apache

Donc je pense que ton client a certainement un hebergement linux.

Enfin il faudrait demander plus d'infos sur le pack qu'il a histoire d'avoir confirmation

areku · 27/08/2008, 15h00

Re,

oaui c'est effectivement ce que je vais faire, leur envoyer un mail pour avoir plus de renseignement sur la formule du client.

Si c'est du linux et donc du PHP c'est bon, par contre si c'est un Windows avec serveur IIS et ASP je suis dans la mouise xD

Merci en tout cas

areku · 28/08/2008, 09h37

Bon, donc juste pour infos et pour cloturer ce thread, j'ai demandé des infos à Oléane et le client possède un pack Windows donc avec ASP et SQL Server, du coup pas de PHP ni de .htaccess et .htpasswd .....

Je sais pas trop comment je vais me démerder mais bon, on verra .....

Merci pour tes réponses Mygale1978

27/08/2008, 14h44	#6
Mygale1978 Expert Confirmé Sénior Laurent Willems Expert Stop/Start Inscription : septembre 2002 Messages : 2 555 Détails du profil Informations personnelles : Nom : Laurent Willems Âge : 33 Localisation : Belgique Informations professionnelles : Activité : Expert Stop/Start Informations forums : Inscription : septembre 2002 Messages : 2 555 Points : 4 279 Points : 4 279	Re, l'hebergement windows -> ASP.NET -> généralement serveur web IIS ou alors un serveur apache qui a été mis en frontend l'hebergement linux -> PHP -> majoritairement serveur web apache Donc je pense que ton client a certainement un hebergement linux. Enfin il faudrait demander plus d'infos sur le pack qu'il a histoire d'avoir confirmation __________________ Alea Jacta Test!
	00

27/08/2008, 12h15	#3
areku Invité régulier Inscription : juin 2008 Messages : 30 Détails du profil Informations forums : Inscription : juin 2008 Messages : 30 Points : 6 Points : 6	Merci pour la réponse ^^ Donc apparement c'est bien ce que j'avais compris malheureusement .... Et malheureusement, le site est hébergé chez Oleane et il semblerait qu'il n'est pas accès à PHP (d'après le pack que possède le client) donc pour l'identification PHP c'est mort c'est pourquoi je me suis tourné vers les .htaccess. En plus je suis meme pas sur qu'ils soient pris en compte eux aussi ..... faut que je me renseigne. En tout cas je vais être obligé de garder ce systeme et de prevenir l'administrateur du site de vider le cache apres s'être identifier pour eviter que quelqu'un passe derrière lui, à moins que qqn est une meilleur idée ? ^^ Merci en tout cas ps : j'attend un peu avant de marquer le thread comme "résolu".
	00

27/08/2008, 14h08	#5
areku Invité régulier Inscription : juin 2008 Messages : 30 Détails du profil Informations forums : Inscription : juin 2008 Messages : 30 Points : 6 Points : 6	Yo, ouai j'avais effectivement vu ces offres en essayant de trouver des infos sur les hébergements pro de chez Orange, là tu me parles des pack Linux, et il y a également des pack Windows, hors je pense que le client a plutot un pack Windows (l'entreprise est partenaire Microsoft et utilise SQL Server, base inclue dans les pack Windows). Bon certe y a pas PHP mais ASP normalement, mais j'ai jamais touché à cette chose ^^, et j'ai plus vraiment le temps de m'y mettre la .... Par contre je n'est trouvé aucune infos concernant le server Web, s'agit-il d'apache ? gère t'il les fichiers .htaccess ? sur quel pack ? Merci
	00

27/08/2008, 15h00	#7
areku Invité régulier Inscription : juin 2008 Messages : 30 Détails du profil Informations forums : Inscription : juin 2008 Messages : 30 Points : 6 Points : 6	Re, oaui c'est effectivement ce que je vais faire, leur envoyer un mail pour avoir plus de renseignement sur la formule du client. Si c'est du linux et donc du PHP c'est bon, par contre si c'est un Windows avec serveur IIS et ASP je suis dans la mouise xD Merci en tout cas
	00

28/08/2008, 09h37	#8
areku Invité régulier Inscription : juin 2008 Messages : 30 Détails du profil Informations forums : Inscription : juin 2008 Messages : 30 Points : 6 Points : 6	Bon, donc juste pour infos et pour cloturer ce thread, j'ai demandé des infos à Oléane et le client possède un pack Windows donc avec ASP et SQL Server, du coup pas de PHP ni de .htaccess et .htpasswd ..... Je sais pas trop comment je vais me démerder mais bon, on verra ..... Merci pour tes réponses Mygale1978
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email