Bonjour,
J'administre un site dont une partie est sous Joomla et l'autre est une application web tierce indépendante de Joomla. L'ensemble est sur le même domaine. Actuellement les utilisateurs doivent s'authentifier sur la partie Joomla du site pour bénéficier de son contenu, ils doivent le faire également sur l'application web tierce. Cette nécessité de s'authentifier sur la seconde partie du site n'est pas toujours comprise aussi je voudrais qu'elle soit transparente pour les utilisateurs. J'ai donc dans un premier temps pensé à la fonction d'authentification du fichier htaccess mais si je veux rendre cela transparent, j'inclus login et mot de passe dans l'URL ce qui est insatisfaisant en matière de sécurité. Quelle(s) possibilité(s) s'offre(nt) à moi. Le fichier htaccess peut-il récupérer des éléments d'authentification de façon masquée. Par ailleurs comment puis-je systématiquement rediriger les accès directs à mon application web tierce sauf si l'authentification a eu lieu précédemment ?
Je suis ouverte à toute proposition impliquant ou non le fichier htaccess.
Merci.
Partager