Discussion :

[Attila54]

Bonjour,
j'espère être dans la bonne section et trouver une aide pour un souci qui me pourrit la vie depuis quelque temps :
il concerne le site suivant :
http://coml-asso.com (petit site en HTML)
nous avons un htaccess qui protège l'accès aux archives.
Le problème est qu'une fois authentifié, je peux fermer le navigateur, supprimer le cache et l'histo, mon authentification est toujours valable.
Concrètement
L'utilisateur A qui peut accéder aux archives le fait
Il frme le site
L'utilisateur B qui ne peut pas acceder aux archives ouvre le navigateur, tape l'url du site et entre comme qui rigole dans les archives car quelque part, les info d'identification de A sont mémorisées.

clairement, il faudrait que lorsque l'utilisateur quitte le site, le navigateur se comporte comme si il n'y était jamais allé

merci

[Bovino]

j'espère être dans la bonne section

Il y a peu de chances puisque HTML est un langage de structuration de données et pas un langage de programmation...

En revanche, difficile de t'orienter vers le bon forum et encore moins de te donner des pistes pour résoudre ton problème vu le peu d'informations techniques que tu donnes...

[Attila54]

ben désolé d’être a coté de la plaque
en fait je voulais juste que le site sus cité ne laisse aucun cookie ni aucune trace des qu'on le ferme. Mais je n'ai pas accès au code actuellement.
J' ai tout a l'heure essaye de mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<META HTTP-EQUIV="Pragma" content="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">

entre <head> et </head> de la page de démarrage du site. Mais ça ne change rien

Dans le rep a protéger, j'ai mon .htaccess de cette forme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
PerlSetVar AuthFile /monchemin/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user

ca fonctionne bien si le cache est vidé a la première connexion
ensuite si je ferme et rouvre le site, les login/pass du .htaccess sont stokées je ne sais ou et le rep protégé s'ouvre sans entrer les codes d'acces. Et ca je ne le veux pas.

[thelvin]

C'est le navigateur qui gère ça, le site web et le HTML ne peuvent pas agir dessus.
Et c'est effectivement un reproche récurrent fait contre ce type d'authentification. Un autre reproche c'est que le mot de passe est transmis en clair. Un autre, c'est qu'on ne peut pas personnaliser la boîte de login. Etc, etc.

Les navigateurs que je connais "oublient" bel et bien ces authentifications dès qu'on ferme le navigateur. Il existe pas mal de mods pour qu'ils le fassent à d'autres occasions aussi.

En 2013, le principe est quand même que deux utilisateurs différents aient deux profils différents sur l'ordinateur. C'est la manière dont ces problèmes d'authentification, qu'on retrouve partout, est résolu.

[Attila54]

je suis entièrement d'accord avec toi, d'ailleurs c'est ce que j'ai dit a l'assoc a qui appartient le site.
Ceci posé, je n'ai même pas trouvé de possibilité de vider le cache automatiquement en quittant le navigateur sous chrome. Et cela, je trouve que c'est un peu fort quand même ....