Discussion :

[humantarget]

Bonjour,

J'ai crée une page perso (ici).

J'ai également crée un dossier "admin" qui est protégé par un .htaccess et un .htpasswd. Les 2 fichiers sont dans ce dossier...

Voici le .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
AddDefaultCharset UTF-8
AuthName "Page d'administration - Veuillez vous identifier"
AuthType Basic
AuthUserFile "/home/web2561/web/admin/.htpasswd"
AuthGroupFile "/dev/null"
<LIMIT GET POST>
Require valid-user
</LIMIT>

Le .htpasswd contient les logins/mdp autorisés.

Maintenant, sur mon site, il y a un lien vers une page "administration.php" qui est contenue dans le dossier "admin" protégé. Donc, pour y accéder, il faut rentrer login et mdp (demandés par une boite de dialogue surgissante "pop up"). Logique

Trois cas de figure :

1 - Je rentre les bons login/mdp et j'accède à la page "administration.php". Pas de soucis à ce niveau !

2 - Je ne rentre pas les bons login/mdp et la boite "pop up" resurgit indéfiniment à chaque fois que je rentre les mauvais login/mdp, sans jamais rediriger vers une page d'erreur 401

3 - Je ne rentre aucun login/mdp et je fais simplement "annuler". Je suis bien redirigé vers une page d'erreur 401 mais la boite "pop up" ne disparait qu'après 5 ou 6 clics sur "annuler"

Question : comment résoudre ce problème ? Comment faire pour être redirigé vers la page d'erreur 401 quand je rentre un mauvais login ? Comment ne plus faire ressurgir la boite de connexion ?


Pour info :
* Mes pages d'erreurs sont personnalisées. Elles sont dans un dossier "erreur"
* C'est le .htaccess de la racine qui gère les redirections en cas d'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
AddDefaultCharset UTF-8
 
ErrorDocument 400 /erreur/erreur.php?erreur=400
ErrorDocument 401 /erreur/erreur.php?erreur=401
ErrorDocument 402 /erreur/erreur.php?erreur=402
ErrorDocument 403 /erreur/erreur.php?erreur=403
ErrorDocument 404 /erreur/erreur.php?erreur=404
ErrorDocument 405 /erreur/erreur.php?erreur=405
ErrorDocument 500 /erreur/erreur.php?erreur=500
ErrorDocument 501 /erreur/erreur.php?erreur=501
ErrorDocument 502 /erreur/erreur.php?erreur=502
ErrorDocument 503 /erreur/erreur.php?erreur=503
ErrorDocument 504 /erreur/erreur.php?erreur=504
ErrorDocument 505 /erreur/erreur.php?erreur=505

* Le problème que je rencontre est récurrent à plusieurs navigateurs : Firefox, Internet Explorer et Safari
* Pour d'autres précisions, me demander...

[_Mac_]

C'est un comportement dépendant du navigateur que tu observes, donc pas vraiment contrôlable. Regarde éventuellement ce qu'il se passe dans la communication entre le client et le serveur avec un outil du style LiveHttpHeaders dans Firefox pour comprendre ce qu'il se passe côté navigateur quand tu cliques sur "Annuler", mais je ne suis pas sûr que tu arrives à quelque chose d'exploitable C'est le navigateur qui décide quoi faire quand tu cliques sur Cancel ; quand tu rentres un mauvais mot de passe, le navigateur reçoit la page d'erreur mais idem, il décide ce qu'il fait ensuite : redemander le mot de passe, par exemple, car on a le droit de se tromper. Voit éventuellement pour faire une redirection dans erreur.php plutôt que d'afficher un message d'erreur directement.