Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Personnalisation .htaccess .htpasswd
Bonjour,
j'aimerais restreindre l'accès à un répertoire avec .htaccess .htpasswd
Est-il possible d'une manière ou une autre de personnaliser la page de login par défaut pour éviter la fenêtre moche (type alerte javascript) qui indique que l'accès est restreint ?
Peut-être est-il possible d'arriver directement sur la page d'erreur personnalisée 401 ?
Merci pour vos bons conseils
PAul
Bon, on a fait plus secure (les login/passord passent en clair dans l'URL…), mais ça correspond à l'idée de ce que je cherche :
http://javascript.internet.com/navig...ess-login.html
Argh... comme les login/password passent en clair dans l'URL me voilà suspecté par le navigateur de faire du phishing !
http://cjoint.com/data/0lglz6pgEHs.htm
Un moyen simple d'y remédier ?
EDIT :
Du coup peut-être que ce sujet serait mieux placé dans la thématique "PHP" ?
Si un modérateur passe par là...
Le seul moyen d'éviter cette fenêtre sans que le l/p figure dans l'URL c'est de faire de l'authentification par formulaire POST HTML, donc sans utiliser de .htaccess ou .htpasswd. DésoléEnvoyé par Mister Paul
Euh… sans vouloir insister, il ne serait pas possible de se loguer (sans essayer d'accéder au répertoire protéger) avec un script PHP qui irait voir le contenu du .htpasswd et qui ouvrirait une session qui permettrait de rentrer dans le répertoire protéger sans avoir à se reloguer ?
Je ne pense pas. Le souci ce n'est pas d'aller lire le fichier .htpasswd : tu peux toujours écrire un code PHP qui sait le lire et si les mots de passe sont en clair ou chiffrés avec un algorithme réversible, ça ira. Le problème c'est que pour une authentification basique, c'est le navigateur qui doit forger un en-tête HTTP spécial lui-même, à partir du login et du mot de passe rentré par l'utilisateur. Le serveur pourra faire tout ce qu'il voudra, il ne pourra jamais forcer cet en-tête dans un navigateur, ce qui n'est pas le cas des cookies qui sont définis et positionnés par le serveur.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager