Rechercher : dans
Par :

Apache .htaccess et l'authentification

Dernière réponse le 6 sep 2007 à 14:13:29 buzzchewan, le 5 sep 2007 à 17:32:40 
 Signaler ce message aux modérateurs

Bonjour à tous,

Je n'ai pas l'habitude de posté sur les forums, je vous demanderais donc d'être indulgent si je n'ai pas posté dans la section approprié :D

Mon problème concerne la configuration d'Apache, sous Windows 2000. Mon site internet est hébergé dessus, et fonctionne à merveille.

Je dispose dans mon site un dossier, protégé par mot de passe : exemple : www.nomdusite.com/ftps/ . Mon .htaccess et .htpasswd fonctionne très bien...

Lorsque l'on accède à cette page, le site nous demande donc de nous authentifier, admettons login toto, et mot de passe 123.

Jusque là, pas de soucis. Lorsque je ferme le naviguateur, et que je tente de relancer la page www.nomdusite.com/ftps/ , il a enregistré le login et mot de passe, et ne redemande plus de le taper...Voilà ce qui m'embête.

Cela doit être un option .htaccess ou une config dans le httpd.conf ?

Merci de votre aide

PS : Et désolé pour le pavé !! ;-)

Configuration: Windows 2000 serveur
Firefox 29.0.0.666

Meilleures réponses pour « Apache .htaccess et l'authentification » dans :
Sécurisation d'un dossier web apache htaccess Voir
Apache - Les fichiers .htaccess Voir Les fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire...
Apache/auth ldap Voir
Installation rapide de LAMP (Apache+MySql+php) sous Linux VoirLAMP = Linux+Apache+MySql+Php. C'est le serveur web par excellence. L'ensemble est facile à installer. Installation rapide sudo aptitude install apache2 php5 mysql-server php5-mysql libapache2-mod-php5 Le mot de passe administrateur mySQL...
[PHP] Récupérer login et mot de passe passés par un .htaccess Voir
Filtrer les logs Apache / Logging conditionnel VoirLes logs du serveur web Apache sont généralement très verbeux, c'est-à-dire qu'ils contiennent tous les hits (fichiers images, feuilles de style, javascript, fils RSS, etc.). Si vous ne souhaitez logger que les pages web il est possible de mettre...
Apache - Les fichiers .htaccess VoirLes fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire...
Installation d'un serveur Web sous Linux (Apache, PHP et MySQL) VoirIntroduction Un serveur web est un logiciel permettant de rendre accessibles à de nombreux ordinateurs (les clients) des pages web stockées sur le disque. Cette fiche pratique explique comment installer le serveur web Apache sur un système de type...
Posez votre question Répondre

1

ksign, le 5 sep 2007 à 17:45:09

Je suis pas le best en sécurité mais je te dirais que c'est pas un problème de serveur.
c'est le navigateur du client qui enregistre l'information.
je pense qui si tu désires que l'utilisateur ne puisse pas sauvegarder son nom d'utilisateur et son mot de passe dans son navigateur, il faudrait que tu fasses un champ d'authentification qui change de nom aléatoirement.

   
Répondre à ksign

2

buzzchewan, le 5 sep 2007 à 17:48:43

Je pensais que ça se situerais au niveau d'apache, lui dire de ne pas enregistrer la session, ou en tout cas, à chaque fois qu'il utilise www.nomdusite.com/ftps/, cela lui redemande le mot de passe.


Parce qu'en faite, je risque d'utiliser le lien www.nomdusite.com/ftps/ sur le poste d'un client par exemple, et je ne veux pas que le lendemain il aille à l'adresse et n'est pas de mot de passe à taper.

   
Répondre à buzzchewan

3

ksign, le 6 sep 2007 à 03:28:37

Il suffit de parametre le navigateur pour qu'il ne retienne pas les mots de passe

   
Répondre à ksign

4

 buzzchewan, le 6 sep 2007 à 14:13:29

Cela n'est pas possible dans mon cas, tant pis je chercherais une autre astuce

   
Répondre à buzzchewan
Posez votre question Répondre
Ils ont besoin de votre aide