Discussion :

[areku]

Bonjour,
voici un énième problème concernant un .htaccess ^^.
Bon, donc j'ai un répertoire protégé par un fichier .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
AuthUserFile "C:/Program Files/ServWeb/Apache 2.2.8/htdocs/xxxx/Site/cam/.htpasswd"
AuthName "Accès sécurisé"
AuthType Basic
Require valid-user admin

J'ai donc également un fichier .htpasswd, et le tout marche nikel (après avoir pas mal galérer j'ai compris que mon AllowOverride était faux ...).
Mon problème est donc le suivant :
je voudrais qu'à chaque fois que j'essaye d'accéder au répertoire protégé il me demande une authentification, ce qui n'est pas le cas pour le moment.
Là, la 1ère fois il me la demande, et ensuite plus rien, il garde en mémoire (en cache ?) les login/passwd donc il les demande plus, ce qui est un gros problème pour mes besoins.

J'ai trouvé ça chez Apache :http://httpd.apache.org/docs/1.3/how....html#basicfaq
(section FAQ : how do I log out) mais je ne suis pas sur que cela corresponde à mon cas.

Qqn aurait-il une idée la dessus ?

Merci

[Invité]

Hello,

Comme le disent les informations lues dans ta faq. la conservation de username et password est gérée au niveau client et au non au niveau serveur.

6. No way to log out

Users are accustomed to having a log out button that enables them to log out of a site before leaving a public terminal. The HTTP authentication protocols provide no way for the server to request that the client erase the credentials for a realm other than prompting for them again, which causes the browser to pop up the dialog again. Today's browsers do not themselves provide a way to log out of a realm, other than quitting the browser.

Si tu veux gérer les authentifications et les durées de session, il faudrait que tu créés ta propre page d'authentification (en php par exemple)

[areku]

Merci pour la réponse ^^

Donc apparement c'est bien ce que j'avais compris malheureusement ....
Et malheureusement, le site est hébergé chez Oleane et il semblerait qu'il n'est pas accès à PHP (d'après le pack que possède le client) donc pour l'identification PHP c'est mort c'est pourquoi je me suis tourné vers les .htaccess.
En plus je suis meme pas sur qu'ils soient pris en compte eux aussi ..... faut que je me renseigne.

En tout cas je vais être obligé de garder ce systeme et de prevenir l'administrateur du site de vider le cache apres s'être identifier pour eviter que quelqu'un passe derrière lui, à moins que qqn est une meilleur idée ? ^^

Merci en tout cas

ps : j'attend un peu avant de marquer le thread comme "résolu".

[Invité]

Salut,

d'après ce que je vois sur le lien suivant:

http://hebergementweb.orange-busines...ise-linux.html

Nous vous proposons une large gamme de solutions d'hébergement web.

Adaptés à tous les budgets, nos packs d'hébergement web mutualisé sous Linux incluent tous les outils pour développer votre site professionnel dynamique : noms de domaine, comptes mails, outils de création de site, outils de développement (PHP5), bases de données (MySQL 5.0, PostgreSQL 8.1), solutions de paiement.

Enfin il reste à confirmer si tu utilises bien un de ces packs. Si c'est le cas tu peux utiliser le php.

[areku]

Yo,

ouai j'avais effectivement vu ces offres en essayant de trouver des infos sur les hébergements pro de chez Orange, là tu me parles des pack Linux, et il y a également des pack Windows, hors je pense que le client a plutot un pack Windows (l'entreprise est partenaire Microsoft et utilise SQL Server, base inclue dans les pack Windows).
Bon certe y a pas PHP mais ASP normalement, mais j'ai jamais touché à cette chose ^^, et j'ai plus vraiment le temps de m'y mettre la ....

Par contre je n'est trouvé aucune infos concernant le server Web, s'agit-il d'apache ? gère t'il les fichiers .htaccess ? sur quel pack ?

Merci

[Invité]

Re,

l'hebergement windows -> ASP.NET -> généralement serveur web IIS ou alors un serveur apache qui a été mis en frontend

l'hebergement linux -> PHP -> majoritairement serveur web apache

Donc je pense que ton client a certainement un hebergement linux.

Enfin il faudrait demander plus d'infos sur le pack qu'il a histoire d'avoir confirmation