Sujet Précédent Sujet Suivant

Htaccess / htpasswd : comment se déconnecter ?

Fermé
Clar06 Messages postés 15 Date d'inscription vendredi 5 mai 2017 Statut Membre Dernière intervention 15 septembre 2023 - Modifié le 3 avril 2018 à 10:08
dugenou Messages postés 6087 Date d'inscription mercredi 19 janvier 2005 Statut Contributeur Dernière intervention 30 juillet 2021 - 3 avril 2018 à 10:37
Bonjour,
Je gère un site qui est fait en php / html.
Certains répertoires sensibles sont protégés par .htaccess / .htpasswd
Cela fonctionne.
Mais il y a un problème : avec certaines configurations, une fois que l'id / mot de passe a été saisi une seule fois, il n'est plus jamais redemandé. L'utilisateur peut arrêter l'ordi, le redémarrer le lendemain et il accède directement au répertoire protégé (même quand il nettoie ses cookies). Il y a donc une grosse lacune de sécurité.
Je dois donc mettre en place : 1) un bouton permettant la déconnexion 2) une temporisation qui déconnecte automatiquement au bout d'un certain temps
... ou toute autre solution permettant la sécurité du site.... si vous avez une suggestion.
Merci d'avance pour votre aide.

1 réponse

Réponse 1 / 1
dugenou Messages postés 6087 Date d'inscription mercredi 19 janvier 2005 Statut Contributeur Dernière intervention 30 juillet 2021 1 451
3 avril 2018 à 10:37
Bonjour,

Il y a un post sur ce sujet : https://forums.commentcamarche.net/forum/affich-10382928-fermer-une-session-htaccess
1

Discussions similaires

Décrypter un fichier .htpasswd
fred_c -
lamnb -

19 réponses
décrypter md5
Omen -
fiddy -

93 réponses
[Aide] Code PHP pour décrypter du SHA1
Patilus -
piratesTipiak -

22 réponses
Wiko : message "Type password to decrypt storage" !
Marie -
Bob14200 -

18 réponses
problème htpasswd OVH
bastien -
bastien -

8 réponses