Fichier .htpasswd

Bonjour,

Je protège un répertoire du mon site web PHP à l'aide des fichiers .htaccess et .htpasswd

Tout le monde sait que le contenu du fichier .htpasswd ressemble à celui ci-dessous :

user1:mot-de-passe-crypté-de-user1
utilisateur2:mot-de-passe-crypté-de-utilisateur2
etc..

.
Quand une personne autorisée accède à ce répertoire, après sa connexion son login se trouve dans la variable PHP :

$_SERVER["REMOTE_USER"]

Dans un des menus de cet espace protégé se trouve un choix : "Changer son mot de passe". La page en question demande et vérifie :
- l'ancien mot de passe,
- le nouveau mot de passe
- la confirmation du nouveau mot de passe

Du javascript dans cette page vérifie que toutes les informations sont fournies, que le nouveau mot de passe n'est pas identique à l'ancien et que le nouveau mot de passe et sa confirmation sont identiques. Quelques autres fonctions JS vérifient la longueur (mini, maxi) et les caractères autorisés. A partir de là, si tout est correct, le script PHP de traitement ré-écrit le fichier .htpasswd avec tous les utilisateurs et leur mot de passe crypté en ne changeant que le mot de passe de l'utilisateur connecté (crypté lui aussi, naturellement). Tout fonctionne bien.

Mais...

Après avoir changé le mot de passe et ré-écrit le fichier .htpasswd je suis obligé de quitter le navigateur et de revenir dans cet espace avec le nouveau mot de passe qui m'autorisera l'accès sans problème.

J'ai le sentiment qu'ayant accédé à cet espace avec l'ancien mot de passe, celui-ci est gardé en mémoire. De ce fait, lorsque je veux accéder à une autre page, le serveur va consulter dans le fichier .htpasswd pour vérifier que je suis un utilisateur autorisé et va constater que le mot de passe de l'utilisateur courant qui a été lu dans ce fichier (donc le nouveau mot de passe) ne correspond plus à celui qui avait été fourni pour accéder à cet espace et qui est resté en mémoire (donc l'ancien mot de passe). Je ne peux donc plus accéder à rien du tout, sauf si je quitte le navigateur (qui va vider la mémoire utilisée par lui) et va autoriser que je revienne avec le nouveau mot de passe (dans le .htpasswd et en mémoire). A partir de là, plus aucun problème sauf naturellement si je rechange le mot de passe.

Ma question : Comment faire pour pouvoir continuer à naviguer dans l'espace protégé après avoir changé son mot de passe dans le fichier .htpasswd ?

Merci beaucoup pour votre aide et vos réponses.



Un problème sans solution est un problème mal posé. (Albert Einstein)