Je souhaiterais prot=E9ger l'acc=E9s =E0 une partie d'un site avec le coupl=
e=20
.htaccess/.htpasswd (=E7a je sais faire), mais je souhaiterais que=20
l'utilistauer saisisse ses login/mot_de_passe dans un formulaire=20
classique, au lieu de la fen=EAtre popup sp=E9ciale qui est g=E9n=E9ralemen=
t=20
associ=E9e =E0 la protection par .htaccess.
Pouvez vous me dire si cela est possible, et =E9ventuellement m'orienter=20
vers la marche =E0 suivre ?
Pour l'=E9ventualit=E9 o=F9 cela ne serait effectivement pas possible, un=
=20
acc=E9s avec les logins et mots de passe stock=E9s dans une base de donn=E9=
es=20
est il assez fiable ? y a t'il moyen de crypter les mots de passe ? de=20
s=E9curiser l'acc=E9s =E0 la base de donn=E9es (autre que SSL)?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
UrlUberlU
In article <3fae2e66$0$227$, says...
Tu peux toujours utiliser un javascript qui te ferait: this.form.onSubmit = this.form.action = 'http://' + login + ':' + pass + '@http://www.monsit e.com/mon_repertoire_protege/'; return true;
Je garde l'idée, mais je vais plutôt essayer de faire la même chose avec du PHP (enfin, si c'est possible : les header(location...) avec nom et mot_de_passe ça à pas l'air de trop passer, mais j'ai pas trop pris le temps de me pencher sur la question).
Car je ne sais pas si tu le savais, mais une url du type : http://urluberlu:/mon_repertoire_protege'; permet d'accéder directement à la page d'index sans avoir à rentrer son code.
Non je ne le savais pas vraiment. J'avais déjà vu cela pour du FTP, mais je n'avais pas pensé que cela pouvait également s'appliquer à un e page web protégée.
Dans les deux cas, cette authentification mériterais d'être passée en SSL pour crypter au minimum le mot de passe.
Oui c'est sûr, mais d'une part les pages en question à protéger ne so nt pas non plus top secret ou trop sensibles, et d'autre part le SSL cela se paye.
Penses tu que, question sécurité, mon idée soit meilleure que de mett re les noms / mots_de_passe dans une BDD, avec une gestion de session ?
Merci pour ta réponse dans tous les cas.
-- UrlUberlU
In article <3fae2e66$0$227$626a54ce@news.free.fr>, none@none.net
says...
Tu peux toujours utiliser un javascript qui te ferait:
this.form.onSubmit =
this.form.action = 'http://' + login + ':' + pass + '@http://www.monsit e.com/mon_repertoire_protege/';
return true;
Je garde l'idée, mais je vais plutôt essayer de faire la même chose
avec du PHP (enfin, si c'est possible : les header(location...) avec
nom et mot_de_passe ça à pas l'air de trop passer, mais j'ai pas trop
pris le temps de me pencher sur la question).
Car je ne sais pas si tu le savais, mais une url du type :
http://urluberlu:password@www.monsite.com/mon_repertoire_protege';
permet d'accéder directement à la page d'index sans avoir à rentrer son code.
Non je ne le savais pas vraiment. J'avais déjà vu cela pour du FTP,
mais je n'avais pas pensé que cela pouvait également s'appliquer à un e
page web protégée.
Dans les deux cas, cette authentification mériterais d'être passée en SSL
pour crypter au minimum le mot de passe.
Oui c'est sûr, mais d'une part les pages en question à protéger ne so nt
pas non plus top secret ou trop sensibles, et d'autre part le SSL cela
se paye.
Penses tu que, question sécurité, mon idée soit meilleure que de mett re
les noms / mots_de_passe dans une BDD, avec une gestion de session ?
Tu peux toujours utiliser un javascript qui te ferait: this.form.onSubmit = this.form.action = 'http://' + login + ':' + pass + '@http://www.monsit e.com/mon_repertoire_protege/'; return true;
Je garde l'idée, mais je vais plutôt essayer de faire la même chose avec du PHP (enfin, si c'est possible : les header(location...) avec nom et mot_de_passe ça à pas l'air de trop passer, mais j'ai pas trop pris le temps de me pencher sur la question).
Car je ne sais pas si tu le savais, mais une url du type : http://urluberlu:/mon_repertoire_protege'; permet d'accéder directement à la page d'index sans avoir à rentrer son code.
Non je ne le savais pas vraiment. J'avais déjà vu cela pour du FTP, mais je n'avais pas pensé que cela pouvait également s'appliquer à un e page web protégée.
Dans les deux cas, cette authentification mériterais d'être passée en SSL pour crypter au minimum le mot de passe.
Oui c'est sûr, mais d'une part les pages en question à protéger ne so nt pas non plus top secret ou trop sensibles, et d'autre part le SSL cela se paye.
Penses tu que, question sécurité, mon idée soit meilleure que de mett re les noms / mots_de_passe dans une BDD, avec une gestion de session ?
