Apache .htaccess et l'authentification
buzzchewan
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
buzzchewan Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
buzzchewan Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je n'ai pas l'habitude de posté sur les forums, je vous demanderais donc d'être indulgent si je n'ai pas posté dans la section approprié :D
Mon problème concerne la configuration d'Apache, sous Windows 2000. Mon site internet est hébergé dessus, et fonctionne à merveille.
Je dispose dans mon site un dossier, protégé par mot de passe : exemple : www.nomdusite.com/ftps/ . Mon .htaccess et .htpasswd fonctionne très bien...
Lorsque l'on accède à cette page, le site nous demande donc de nous authentifier, admettons login toto, et mot de passe 123.
Jusque là, pas de soucis. Lorsque je ferme le naviguateur, et que je tente de relancer la page www.nomdusite.com/ftps/ , il a enregistré le login et mot de passe, et ne redemande plus de le taper...Voilà ce qui m'embête.
Cela doit être un option .htaccess ou une config dans le httpd.conf ?
Merci de votre aide
PS : Et désolé pour le pavé !! ;-)
Je n'ai pas l'habitude de posté sur les forums, je vous demanderais donc d'être indulgent si je n'ai pas posté dans la section approprié :D
Mon problème concerne la configuration d'Apache, sous Windows 2000. Mon site internet est hébergé dessus, et fonctionne à merveille.
Je dispose dans mon site un dossier, protégé par mot de passe : exemple : www.nomdusite.com/ftps/ . Mon .htaccess et .htpasswd fonctionne très bien...
Lorsque l'on accède à cette page, le site nous demande donc de nous authentifier, admettons login toto, et mot de passe 123.
Jusque là, pas de soucis. Lorsque je ferme le naviguateur, et que je tente de relancer la page www.nomdusite.com/ftps/ , il a enregistré le login et mot de passe, et ne redemande plus de le taper...Voilà ce qui m'embête.
Cela doit être un option .htaccess ou une config dans le httpd.conf ?
Merci de votre aide
PS : Et désolé pour le pavé !! ;-)
A voir également:
- Apache .htaccess et l'authentification
- Apache open office gratuit - Télécharger - Suite bureautique
- Double authentification google - Guide
- Désactiver l'authentification à deux facteurs instagram sans se connecter ✓ - Forum Instagram
- Application d'authentification facebook - Guide
- Authentification transcash - Forum Instagram
4 réponses
je suis pas le best en sécurité mais je te dirais que c'est pas un problème de serveur.
c'est le navigateur du client qui enregistre l'information.
je pense qui si tu désires que l'utilisateur ne puisse pas sauvegarder son nom d'utilisateur et son mot de passe dans son navigateur, il faudrait que tu fasses un champ d'authentification qui change de nom aléatoirement.
c'est le navigateur du client qui enregistre l'information.
je pense qui si tu désires que l'utilisateur ne puisse pas sauvegarder son nom d'utilisateur et son mot de passe dans son navigateur, il faudrait que tu fasses un champ d'authentification qui change de nom aléatoirement.
Je pensais que ça se situerais au niveau d'apache, lui dire de ne pas enregistrer la session, ou en tout cas, à chaque fois qu'il utilise www.nomdusite.com/ftps/, cela lui redemande le mot de passe.
Parce qu'en faite, je risque d'utiliser le lien www.nomdusite.com/ftps/ sur le poste d'un client par exemple, et je ne veux pas que le lendemain il aille à l'adresse et n'est pas de mot de passe à taper.
Parce qu'en faite, je risque d'utiliser le lien www.nomdusite.com/ftps/ sur le poste d'un client par exemple, et je ne veux pas que le lendemain il aille à l'adresse et n'est pas de mot de passe à taper.