Sujet Précédent Sujet Suivant

Probleme avec htaccess

Fermé
lamouchetsetse Messages postés 112 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 21 septembre 2021 - Modifié par lamouchetsetse le 23/10/2016 à 23:28
animostab Messages postés 2829 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 11 novembre 2019 - 27 oct. 2016 à 21:44
Bonjour à tous, j'ai un pti souci avec un htaccess qui protège l’accès à ma page admin sur mon site.

Lorsque je tente de me connecter à la page admin aucun soucis j'ai bien la fenetre qui me demande l'identifiant et le mot de passe.

une fois sur ma page admin j'ai créer un bouton qui permet de ce déconnecter. Celui ci fonctionne aussi tres bien. Lorsque je click dessus, la fenetre demandant les identifiant et mot de passe apparait à nouveau. Et c,'est la que le probleme surviens. J'ai beau taper identifiant et mot de passe, cette fenêtre réapparait sans arrêt m’empêchant d’accéder à la page admin. Seul solution alors, clicker sur annuler et retourner sur la page admin et retaper identifiant et mpd.

voici la fenetre en question:



Voici mon htaccess:

AuthName "Espace réservé aux administrateurs"
AuthType Basic
AuthUserFile "/Users/az/Sites/monSite/admin/ajouCat/.htpasswd"
Require valid-user

Voici la page admin_close.php qui renvoi vers la fenetre d'identification: 

header('WWW-Authenticate: Basic realm="Espace réservé aux administrateurs"');
header('HTTP/1.0 401 Unauthorized');


et voici le lien qui permet la deconnection: 

<a id="deconnetion" href="admin_close.php" rel="nofollow noopener noreferrer" target="_blank">DECONNECTION</a>


Il y a surement un truc tout simple à faire pour que une fois deconnecter, il soit possible de ce reconnecter sans etre obliger de cliquer sur annuler.

Merci pour votre aide bonne journée.

PS dans le lien de deconnection il n'y a pas de balise rel ni target, ça a été ajouter automatiquement et je n'arrive pas l'enlever.

1 réponse

Réponse 1 / 1
animostab Messages postés 2829 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 11 novembre 2019 738
Modifié par animostab le 27/10/2016 à 22:16
Salut
si tu es sur admin_close.php et que la fonction de cette page est de te déconnecter --> même si tu tape le login et le MP en restant sur admin_close.php elle fera son travail c'est a dire te déconnecter donc tu pourras essayer 1000 fois de te connecter elle te déconnectera 1000 fois et la fenetre de demande d'authentification s'affichera de nouveau (1000 fois) !!!
Tu pourrais rajouter après le script de déconnexion 
echo '<script type="text/javascript">
             window.location.href = "url de la page admin";
          </script>';
exit();

Ca redirigera vers ta page admin après deconnexion

Un petit merci vaut mieux qu'une grande ignorance !
Donc si votre sujet est résolu une réponse avec merci c'est pas de refus.
0

Discussions similaires

[.htaccess] Personnaliser Page 404
ten62 -
asu -

13 réponses
.Server unable to read htaccess file, denying access to be safe.
Flav20 -
jojorealisateur -

5 réponses
htaccess ovh
clem -
clem -

2 réponses
voir un fichier .htaccess dans filezilla
babou -
alchemille -

11 réponses
.htaccess sous IIS : c'est possible ! Si si !
dcanl -
toto -

4 réponses