.htaccess login et mdp
Fermé
flibouk
-
10 juin 2009 à 10:20
VieTgOOx Messages postés 160 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 9 janvier 2011 - 10 juin 2009 à 12:29
VieTgOOx Messages postés 160 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 9 janvier 2011 - 10 juin 2009 à 12:29
A voir également:
- .htaccess login et mdp
- Reinitialiser pc sans mdp - Guide
- Generateur mdp - Télécharger - Sécurité
- On me demande mon login ✓ - Forum Webmastering
- Kizoa login - Forum Mail
- Qu'est ce qu'un login ? - Forum Réseaux sociaux
7 réponses
VieTgOOx
Messages postés
160
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
9 janvier 2011
26
10 juin 2009 à 10:37
10 juin 2009 à 10:37
Oui oui, tu peux, il suffis de ne pas mettre de login dans ton htpasswd.
Je m'explique, normalement tu as dans ton htpasswd (pour exemple):
LoginTruc:PasswordMachin //celons le hash que tu auras choisis pour crypter le mdp.
Et bien il te suffira de marquer:
:PasswordMachin
Dans la demande d'accès à la page, tu auras toujours la demande de Login et Mdp, mais si tu laisse le champs Login vide et que tu rentres juste un mdp, ça marche ;-) .
J'espère avoir répondu à ta question et à ton attente. Si c'est le cas merci de +1 et de mettre en résolu =p . Sinon tu peux continuer de questionner ^^!
A+,
VieTgOOx.
Je m'explique, normalement tu as dans ton htpasswd (pour exemple):
LoginTruc:PasswordMachin //celons le hash que tu auras choisis pour crypter le mdp.
Et bien il te suffira de marquer:
:PasswordMachin
Dans la demande d'accès à la page, tu auras toujours la demande de Login et Mdp, mais si tu laisse le champs Login vide et que tu rentres juste un mdp, ça marche ;-) .
J'espère avoir répondu à ta question et à ton attente. Si c'est le cas merci de +1 et de mettre en résolu =p . Sinon tu peux continuer de questionner ^^!
A+,
VieTgOOx.
Oui ca m'aide bien,
une autre question, si on laisse le login vide ca marche, mais si on met n'importe quoi dans le login ?
par exemple je fait croire aux utilisateurs de mettre leur nom en mot de passe, et que je donne juste un mot de passe correct.
Comme ca l'utilisateur pense que c'est tres personalisé sans l'etre !
une autre question, si on laisse le login vide ca marche, mais si on met n'importe quoi dans le login ?
par exemple je fait croire aux utilisateurs de mettre leur nom en mot de passe, et que je donne juste un mot de passe correct.
Comme ca l'utilisateur pense que c'est tres personalisé sans l'etre !
VieTgOOx
Messages postés
160
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
9 janvier 2011
26
10 juin 2009 à 10:58
10 juin 2009 à 10:58
Si j'ai bien appris une chose, c'est qu'en informatique et en dévloppement surtout, rien n'est impossible ^^! Tout dépend du niveau de difficulté.
Je pense que c'est faisable, après je suppose qu'il doit tout de même falloir faire une table des logins dans ta BDD, qu'ils soient existant quelque part quoi. Mais que n'importe quel login soit valide ça je doute que ce soit faisable. Genre si je marque "patate" en login, avec le mdp donné (qui sera le même pour tout le monde donc) ça n'a pas vraiment de sens non?
Enfin bon c'est à voir, je sais pas si les variables superglobales sont aussi active dans les fichiers htpasswd...a voir.
Je pense que c'est faisable, après je suppose qu'il doit tout de même falloir faire une table des logins dans ta BDD, qu'ils soient existant quelque part quoi. Mais que n'importe quel login soit valide ça je doute que ce soit faisable. Genre si je marque "patate" en login, avec le mdp donné (qui sera le même pour tout le monde donc) ça n'a pas vraiment de sens non?
Enfin bon c'est à voir, je sais pas si les variables superglobales sont aussi active dans les fichiers htpasswd...a voir.
Si ca a un sens, le principe est que le client appel pour avoir acces, je lui donne le mot de passe et lui dit de mettre son nom en login.
Comme ca moi ca m'évite de refaire le fichier password a chaque foi tout en laissant les proctections pour les utilisateurs qui non pas le mot de passe
Comme ca moi ca m'évite de refaire le fichier password a chaque foi tout en laissant les proctections pour les utilisateurs qui non pas le mot de passe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VieTgOOx
Messages postés
160
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
9 janvier 2011
26
10 juin 2009 à 11:36
10 juin 2009 à 11:36
Oui mais c'est plus aussi sécurisé qu'il n'y parait.
Si le client se trompe dans l'écriture de son nom et s'aperçoit que sa fonctionne quand même (ce qui peu arriver plus souvent qu'on ne le pense), qu'il réessaie avec un mot bidon du genre "framboise" et voit la encore que ça fonctionne. Il lui suffira d'indiquer à "n'importe qui" le mot de passe dont il s'apercevra qu'il est général pour tous au final (puisque le login n'a aucun intérêt on ne peu plus lui associer de mdp spécifique). "N'importe qui" pourra alors se connecter sur ton site.
Donner à "n'importe qui" son propre login et son mot de pass c'est moins encourageant car on se dit que c'est avec ses identifiants que "n'importe qui" va pouvoir se "connecter" et qu'on sera "reconnu" si la personne en question fait n'importe quoi sur le site. En général donc on préfèrera conserver ses identifiants et ne jamais les communiquer alors qu'au final c'est un abus de langage car ce n'est qu'un "accès" au site, et non pas une identification ou "connexion", l'information n'est pas stocké pour reconnaitre la personne.
PS: J'entends par "n'importe qui" : Monsieur X, ou Mme Y.
Si le client se trompe dans l'écriture de son nom et s'aperçoit que sa fonctionne quand même (ce qui peu arriver plus souvent qu'on ne le pense), qu'il réessaie avec un mot bidon du genre "framboise" et voit la encore que ça fonctionne. Il lui suffira d'indiquer à "n'importe qui" le mot de passe dont il s'apercevra qu'il est général pour tous au final (puisque le login n'a aucun intérêt on ne peu plus lui associer de mdp spécifique). "N'importe qui" pourra alors se connecter sur ton site.
Donner à "n'importe qui" son propre login et son mot de pass c'est moins encourageant car on se dit que c'est avec ses identifiants que "n'importe qui" va pouvoir se "connecter" et qu'on sera "reconnu" si la personne en question fait n'importe quoi sur le site. En général donc on préfèrera conserver ses identifiants et ne jamais les communiquer alors qu'au final c'est un abus de langage car ce n'est qu'un "accès" au site, et non pas une identification ou "connexion", l'information n'est pas stocké pour reconnaitre la personne.
PS: J'entends par "n'importe qui" : Monsieur X, ou Mme Y.
oui mais je ne veut pas faire non plus un coffre fort, le but est juste de montrer a certaines personnes que c'est sécurisé.
Alors est-ce possible ou pas ?
Alors est-ce possible ou pas ?
VieTgOOx
Messages postés
160
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
9 janvier 2011
26
10 juin 2009 à 12:29
10 juin 2009 à 12:29
En utilisant le htaccess et htpasswd, j'en doute, on utilisera une autre forme de protection d'après moi (celle la est celle spécifique à apache il me semble).
Met ce topic en résolu et re-crée en un avec le nom suivant:
"htaccess + htpasswd mais sans login?"
Ou un titre qui ressemble à ça. Tu verras les réactions car moi la, je ne sais pas.
Bonne continuation et bon courage,
VieTgOOx.
Met ce topic en résolu et re-crée en un avec le nom suivant:
"htaccess + htpasswd mais sans login?"
Ou un titre qui ressemble à ça. Tu verras les réactions car moi la, je ne sais pas.
Bonne continuation et bon courage,
VieTgOOx.