Apache .htaccess et l'authentification

Fermé
buzzchewan Messages postés 5 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 22 juillet 2010 - 5 sept. 2007 à 17:32
buzzchewan Messages postés 5 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 22 juillet 2010 - 6 sept. 2007 à 14:13
Bonjour à tous,

Je n'ai pas l'habitude de posté sur les forums, je vous demanderais donc d'être indulgent si je n'ai pas posté dans la section approprié :D

Mon problème concerne la configuration d'Apache, sous Windows 2000. Mon site internet est hébergé dessus, et fonctionne à merveille.

Je dispose dans mon site un dossier, protégé par mot de passe : exemple : www.nomdusite.com/ftps/ . Mon .htaccess et .htpasswd fonctionne très bien...

Lorsque l'on accède à cette page, le site nous demande donc de nous authentifier, admettons login toto, et mot de passe 123.

Jusque là, pas de soucis. Lorsque je ferme le naviguateur, et que je tente de relancer la page www.nomdusite.com/ftps/ , il a enregistré le login et mot de passe, et ne redemande plus de le taper...Voilà ce qui m'embête.

Cela doit être un option .htaccess ou une config dans le httpd.conf ?

Merci de votre aide

PS : Et désolé pour le pavé !! ;-)

4 réponses

je suis pas le best en sécurité mais je te dirais que c'est pas un problème de serveur.
c'est le navigateur du client qui enregistre l'information.
je pense qui si tu désires que l'utilisateur ne puisse pas sauvegarder son nom d'utilisateur et son mot de passe dans son navigateur, il faudrait que tu fasses un champ d'authentification qui change de nom aléatoirement.
0
buzzchewan Messages postés 5 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 22 juillet 2010
5 sept. 2007 à 17:48
Je pensais que ça se situerais au niveau d'apache, lui dire de ne pas enregistrer la session, ou en tout cas, à chaque fois qu'il utilise www.nomdusite.com/ftps/, cela lui redemande le mot de passe.


Parce qu'en faite, je risque d'utiliser le lien www.nomdusite.com/ftps/ sur le poste d'un client par exemple, et je ne veux pas que le lendemain il aille à l'adresse et n'est pas de mot de passe à taper.
0
il suffit de parametre le navigateur pour qu'il ne retienne pas les mots de passe
0
buzzchewan Messages postés 5 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 22 juillet 2010
6 sept. 2007 à 14:13
Cela n'est pas possible dans mon cas, tant pis je chercherais une autre astuce
0