Discussion :

[petitclem]

Bonjour,

j'ai activé le module "mod_auth_mysql" sur mon serveur, l'authentification fonctionne bien et j'aimerai savoir comment ? Et avec quelle(s) directive(s) je peux faire expirer la session pour que l'utilisateur retombe sur la fenêtre de connexion.

Voici ce que j'ai mis dans mon fichier "httpd.conf" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
<Directory /data/var/www/protected/>
        AuthName "Restricted Access"
        AuthType Basic
        AuthUserFile /dev/null
        AuthBasicAuthoritative off
 
        Auth_MySQL on
        Auth_MySQL_Authoritative on
        AuthMySQL_Host localhost
        Auth_MySQL_DB base
        AuthMySQL_Password toto
        Auth_MySQL_Password_Table user
        Auth_MySQL_Username_Field login
        Auth_MySQL_Password_Field mdp
        Auth_MySQL_Empty_Passwords off
        Auth_MySQL_Encryption_Types PHP_MD5
 
        Order allow,deny
        Allow from all
        Require valid-user
</Directory>

Merci d'avance pour votre aide.

[_Mac_]

Avec l'authentification basique il n'y a pas de session et donc pas d'expiration de quoi que ce soit. Il y a moyen de faire genre, je crois, mais par code en disant au navigateur que l'authentification est refusée. Et pour gérer le timeout, il faudra que tu positionnes ton propre cookie.

[petitclem]

Bonjour,

merci _Mac_ pour tes réponses.
Je ne suis pas très expérimenté dans ce domaine.
D'après ce que tu me dis, je comprends que ce n'est pas possible avec le type d'authentification que j'utilise mais qu'il y a une possibilité de faire croire au navigateur que l'authentification a échoué et donc que l'utilisateur retombe sur la fenêtre d'identification.

Mes questions :
- Comment réaliser cela par code ?
- Où placer ce code ?
- Comment et où positionner son cookie qui gère le timeout ?

[_Mac_]

Aucune idée ! Il faut chercher, il me semble que c'est décrit dans une discussion de ce forum Apache.