Htpasswd et htaccess

sisi -  
 sisi -
Bonjour,
j'ai créé un fichier .htpasswd et un fichier .htaccess pour protéger mon site avec mot de passe. Tout fonctionne parfaitement, j'ai placé les deux fichiers à la racine. Ma question est :

comment protéger mon site en entier? C'est-à-dire que si je mets une de mes pages dans les favoris et que j'y accède directement par les favoris, on ne me demande pas de mot de passe. Faut-il que je place ces deux fichiers dans tous mes répertoires? Je ne veux pas que mes visiteurs soient obligés d'entrer le pass pour cahque page qu'il voudront voir...

Je voudrais trouver un moyen de forcer mon visiteur à passer par l'index et donc entrer son password.

Quelqu'un peut m'éclairer s.v.p.?

3 réponses

  1. crabs Messages postés 909 Statut Membre 507
     
    Salut,

    Si tu as mis le fichier à la racine du site sans autre .htaccess ailleurs,
    normalement tout le site est protégé.

    En revanche, les navigateurs ont la facheuse habitude de mettre ne cache le
    le "username" et le "mot de passe". Donc une fois saisis tu n'as plus besoin de
    saisir ces infos. Si tu veux invalide cette mise en cache, quittes toutes les
    fenêtre de ton navigateur. Relances-le et normalement tu devra ressaisir le
    login et le mot de passe. Ne connaissant pas Internet Explorer et sa gestion
    des mots de passe, il est possible qu'il enregistre dans les favoris ce login et
    ce mot de passe et donc ne te les redemande plus.

    A+, crabs
    0
  2. poof65
     
    IE fonctionne de la même façon, il n'enregistre pas le mot de passe avec le favori.

    Dans IE et FF (et d'autres surement), un mot de passe n'est valide que le temps d'une session (jusqu'a ce que tu ferme le navigateur) sauf dans le cas où tu as demandé explicitement à sauvegarder le login et le mot de passe.
    0
  3. sisi
     
    merci beaucoup pour vos réponses !

    J'ai une dernière question...voici mon htacess :

    Authname "Flashart Zone protégée"
    AuthUserFile /home/monsite.com/.htpasswd
    AuthType Basic
    require valid-user

    J'essaie de personnaliser mes pages d'erreurs en ajoutant la 404 par exemple :

    ErrorDocument 404 /404.html
    Authname "Flashart Zone protégée"
    AuthUserFile /home/monsite.com/.htpasswd
    AuthType Basic
    require valid-user

    mais quand je publie, ça me donne une page d'erreur "Internal Server Error"

    Est-ce ma syntaxe qui n'est pas bonne
    ???
    0