Htaccess / htpasswd : comment se déconnecter ?
Clar06
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
dugenou Messages postés 6087 Date d'inscription Statut Contributeur Dernière intervention -
dugenou Messages postés 6087 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je gère un site qui est fait en php / html.
Certains répertoires sensibles sont protégés par .htaccess / .htpasswd
Cela fonctionne.
Mais il y a un problème : avec certaines configurations, une fois que l'id / mot de passe a été saisi une seule fois, il n'est plus jamais redemandé. L'utilisateur peut arrêter l'ordi, le redémarrer le lendemain et il accède directement au répertoire protégé (même quand il nettoie ses cookies). Il y a donc une grosse lacune de sécurité.
Je dois donc mettre en place : 1) un bouton permettant la déconnexion 2) une temporisation qui déconnecte automatiquement au bout d'un certain temps
... ou toute autre solution permettant la sécurité du site.... si vous avez une suggestion.
Merci d'avance pour votre aide.
Je gère un site qui est fait en php / html.
Certains répertoires sensibles sont protégés par .htaccess / .htpasswd
Cela fonctionne.
Mais il y a un problème : avec certaines configurations, une fois que l'id / mot de passe a été saisi une seule fois, il n'est plus jamais redemandé. L'utilisateur peut arrêter l'ordi, le redémarrer le lendemain et il accède directement au répertoire protégé (même quand il nettoie ses cookies). Il y a donc une grosse lacune de sécurité.
Je dois donc mettre en place : 1) un bouton permettant la déconnexion 2) une temporisation qui déconnecte automatiquement au bout d'un certain temps
... ou toute autre solution permettant la sécurité du site.... si vous avez une suggestion.
Merci d'avance pour votre aide.
A voir également:
- Htpasswd decrypt
- Simple file locker encrypt/decrypt - Télécharger - Sécurité
- Pdf decrypt - Télécharger - PDF
- Probleme htaccesse & htpasswd ✓ - Forum Référencement
- Type password to decrypt storage ✓ - Forum Wiko
- Decrypt sha1 php ✓ - Forum PHP
1 réponse
Bonjour,
Il y a un post sur ce sujet : https://forums.commentcamarche.net/forum/affich-10382928-fermer-une-session-htaccess
Il y a un post sur ce sujet : https://forums.commentcamarche.net/forum/affich-10382928-fermer-une-session-htaccess
