Htaccess / htpasswd : comment se déconnecter ?

Clar06 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
dugenou Messages postés 6087 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Je gère un site qui est fait en php / html.
Certains répertoires sensibles sont protégés par .htaccess / .htpasswd
Cela fonctionne.
Mais il y a un problème : avec certaines configurations, une fois que l'id / mot de passe a été saisi une seule fois, il n'est plus jamais redemandé. L'utilisateur peut arrêter l'ordi, le redémarrer le lendemain et il accède directement au répertoire protégé (même quand il nettoie ses cookies). Il y a donc une grosse lacune de sécurité.
Je dois donc mettre en place : 1) un bouton permettant la déconnexion 2) une temporisation qui déconnecte automatiquement au bout d'un certain temps
... ou toute autre solution permettant la sécurité du site.... si vous avez une suggestion.
Merci d'avance pour votre aide.
A voir également:

1 réponse

dugenou Messages postés 6087 Date d'inscription   Statut Contributeur Dernière intervention   1 452
 
1