oui, je sais que le https sert a chiffrer et crypter les données entre le serveur et client et que c'est complètement different du htccess... et c'est d'ailleurs pour cette raison que j'utilise le https dans toutes les pages ou il y a les infos dites 'sensibles'..
je ne comprends pas très bien ce que tu veux dire par "En HTTPS de base, il n'y a pas d'authentification même si c'est possible" !
si j'ai bien compris, je fais une authentification comme celle de /login.php et puis tout le dossier /admin en https?Pour protéger ton /admin, je ferais donc les 2 : authentification (basique minimum) + HTTPS redirigé par .htaccess. Mais le souci c'est que tu ne pourras pas forcer le passage HTTP => HTTPS sur un dossier protégé par .htaccess, je crois. A tester.
mais le problème risque d'être le meme qu'on a rencontré avant: une redirection https par .htaccess risque de bloquer l'appel des fichiers Ajax!! non?
Partager