Formulaire d'entrée et accès limité

Le
romer
Bonjour,

Sur un site syndical on me demande de limiter l'accès à une page par un
nom et un mot de passe.
Il ne s'agit pas d'un dossier. Quant aux adhérents, ils sont 1600 !
Je ne vois pas trop comment faire.
htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons
un peu longues çà donner, je ne peux pas mettre ce fichier dans un
dossier. Sinon c'était facile à faire.

Je pense ouvrir une session avec accès limité par nom et mot de passe.
Pour un nom, c'est faisable mais pour 1600, comment faire ?
Connaissez-vous une ou plusieurs méthodes ?

Merci

--
A+

Romer
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Miakinen
Le #22043371
Bonjour,

Le 14/01/2010 19:06, Bernd a écrit sur fciw.auteurs :

Sur un site syndical on me demande de limiter l'accès à une page par un
nom et un mot de passe.
Il ne s'agit pas d'un dossier. Quant aux adhérents, ils sont 1600 !
Je ne vois pas trop comment faire.
htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons
un peu longues çà donner, je ne peux pas mettre ce fichier dans un
dossier. Sinon c'était facile à faire.



On ne peut pas préciser dans le .htaccess des limitations d'accès qui ne
s'appliquent qu'à un seul fichier du répertoire ?

Je fais suivre vers fciw.serveurs, là où tu auras le plus de chances
d'obtenir la réponse à cette question.
bruno666
Le #22043241
Bernd a écrit :

Bonjour,

Sur un site syndical on me demande de limiter l'accès à une page par un
nom et un mot de passe.
Il ne s'agit pas d'un dossier. Quant aux adhérents, ils sont 1600 !
Je ne vois pas trop comment faire.
htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons
un peu longues çà donner, je ne peux pas mettre ce fichier dans un
dossier. Sinon c'était facile à faire.

Je pense ouvrir une session avec accès limité par nom et mot de passe.
Pour un nom, c'est faisable mais pour 1600, comment faire ?



Avec une table dans la base de données contenant les noms d'utilisateur et
un hash de leur mot de passe ?

--
Bruno
romer
Le #22043231
bruno666
> Je pense ouvrir une session avec accès limité par nom et mot de passe.
> Pour un nom, c'est faisable mais pour 1600, comment faire ?

Avec une table dans la base de données contenant les noms d'utilisateur et
un hash de leur mot de passe ?



J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va
conduire à des tatonnement bouffeurs de temps.
Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou
plusieurs fichiers.
Il suffit de commencer par :
demande les ID et mdp.

Mais autre pb !
Chez 1and1, il faut crypter le mot de passe !
Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais
de là a en crypter 1600, c'est impossible.
Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents
d'un seul coup ?
--
A+

Romer
Sergio
Le #22043221
Bernd a écrit :
bruno666
Je pense ouvrir une session avec accès limité par nom et mot de passe.
Pour un nom, c'est faisable mais pour 1600, comment faire ?


Avec une table dans la base de données contenant les noms d'utilisateur et
un hash de leur mot de passe ?



J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va
conduire à des tatonnement bouffeurs de temps.
Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou
plusieurs fichiers.
Il suffit de commencer par :
demande les ID et mdp.

Mais autre pb !
Chez 1and1, il faut crypter le mot de passe !
Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais
de là a en crypter 1600, c'est impossible.
Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents
d'un seul coup ?



Un petit script bash, voir .bat avec htpasswd ?
(t'es sous Mac, donc un script bash, ça devrait rouler, sinon applescript devrait y arriver mais là, mes connaissances sont nulles).

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
SAM
Le #22043201
Le 1/16/10 11:38 AM, Bernd a écrit :
bruno666
Je pense ouvrir une session avec accès limité par nom et mot de passe.
Pour un nom, c'est faisable mais pour 1600, comment faire ?


Avec une table dans la base de données contenant les noms d'utilisateur et
un hash de leur mot de passe ?



J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va
conduire à des tatonnement bouffeurs de temps.
Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou
plusieurs fichiers.
Il suffit de commencer par :
demande les ID et mdp.

Mais autre pb !
Chez 1and1, il faut crypter le mot de passe !



Bien une drôle d'idée ? !
comment ? en quoi ? où ça ? par qui/quoi ? quand ?

pour mettre sur un fichier de logins connu du seul .htacess ?

Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais
de là a en crypter 1600, c'est impossible.
Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents
d'un seul coup ?



si des fois ?

--
sm
romer
Le #22043191
SAM
> Mais autre pb !
> Chez 1and1, il faut crypter le mot de passe !

Bien une drôle d'idée ? !
comment ? en quoi ? où ça ? par qui/quoi ? quand ?



en md5 sinon ça ne marche pas - ils ont des serveurs Apache et
évidemment ce typr de cryptage fonctionne.
Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?

si des fois ?



C'est bien ce qu'il faut. Mais hélas, pb. Ça marche bien pour 2 couples
à crypter mais quand j'ai voulu en mettre des centaines, il ne s'est
rien passé. Le bouton convertir est resté inopérant.
Mais pour cette fois pas grave, en cherchant dans ce sens, j'ai
découvert sensiblement le même site qui fait la même chose et là ça a
marché pour des centaines de couples d'un seul coup.

http://aspirine.org/htpasswd_batch_en.html

En tout cas merci de vos réponses.
--
A+

Romer
bruno666
Le #22043181
Bernd a écrit :

SAM
> Mais autre pb !
> Chez 1and1, il faut crypter le mot de passe !

Bien une drôle d'idée ? !
comment ? en quoi ? où ça ? par qui/quoi ? quand ?



en md5 sinon ça ne marche pas - ils ont des serveurs Apache et
évidemment ce typr de cryptage fonctionne.
Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?



Parce que si ce n'est pas le cas le mot de passe circule en clair sur le
réseau.

--
Bruno
romer
Le #22043171
bruno666
> en md5 sinon ça ne marche pas - ils ont des serveurs Apache et
> évidemment ce typr de cryptage fonctionne.
> Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?

Parce que si ce n'est pas le cas le mot de passe circule en clair sur le
réseau.



En effet.
Maintenant autre difficulté. On en sort jamais - tout est complexe ;-)
J'ai dans la base 3 MARCEL en nom de famille et 3 n° différents
évidemment.
MARCEL:455678
MARCEL:458912
MARCEL:981245

Ça ne marche que pour un des trois !
Donc le cryptage coince dans ce cas précis.

Pas trop grave - je vais introduire la 1er lettre du prénom dans le nom
- mais cela commence à devenir gonflant ;-)
--
A+

Romer
SAM
Le #22043161
Le 1/17/10 7:03 PM, Bernd a écrit :

Maintenant autre difficulté. On en sort jamais - tout est complexe ;-)
J'ai dans la base 3 MARCEL en nom de famille et 3 n° différents
évidemment.
MARCEL:455678
MARCEL:458912
MARCEL:981245

Ça ne marche que pour un des trois !



???

que je passe ces 3 là chez moi ou chez aspirine
ils se cryptent tous 3

curieusement, par pareil chez aspro que chez moi

Donc le cryptage coince dans ce cas précis.

Pas trop grave - je vais introduire la 1er lettre du prénom dans le nom
- mais cela commence à devenir gonflant ;-)



Surtout quand on ne voit pas à quoi ça sert ...
et qu'il me semble que c'est le serveur qui doit assurer ce cryptage
(surtout s'il y rajoute sa propre clé)

--
sm
SAM
Le #22043151
Le 1/17/10 3:50 PM, bruno666 a écrit :
Bernd a écrit :

SAM
Mais autre pb !
Chez 1and1, il faut crypter le mot de passe !


Bien une drôle d'idée ? !
comment ? en quoi ? où ça ? par qui/quoi ? quand ?


en md5 sinon ça ne marche pas - ils ont des serveurs Apache et
évidemment ce typr de cryptage fonctionne.
Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?



Parce que si ce n'est pas le cas le mot de passe circule en clair sur le
réseau.




Et alors ?
À partir du moment où on pense que c'est très facile de ramasser les
passwords qui volettent de par le web,
puisque c'est celui crypté qu'il faut soumettre et que ...
justement ...
c'est le crypté qu'il faut envoyer ... (qui circule en clair ?)

Ça m'a l'air tt à fait équivalent comme "danger", le vrai ou le crypté
circulent de la même façon.

Au pire on ramasse le passe en clair et on le crypte,
ça m'a l'air complètement illusoire ce système.

--
sm
Publicité
Poster une réponse
Anonyme