gwen189 a écrit :
bonjour,
je suis actuellement sur la sécurité d'une application PHP sur un serveur mutualisé. Je souhaiterai donc mettre en place nu fichier .htaccess et un .htpasswd. Par ailleurs, je ne voudrais pas afficher le popup demandant le login et le mot de passe car il y a déjà dans l'application une page demandant ce genre d'informations.
Je voudrais que les utilisateurs passent au travers de ce formulaire.
J'ai trouvé dans un article qu'on pouvait utiliser directment l'URL login:mot_de_passe@www.le_site.fr/répertoire_protégé/.
Cette URL marche sur le nvigateurs que j'utilise sous Linux (Epiphany, Mozilla, Konqueror) mais cela ne marche pas sous Windows avec Internet Explorer.
Quelqu'un saurait-il pourquoi et comment contourner ce problème??
merci d'avance
Gwen
|
Ca fonctionne sous IE... mais franchement déconseillé, car les credentials sont en clair et facilement visibles par l'utilisateur.
Tu dis que tu gères l'authentification à l'aide d'un formulaire, pourquoi ne pas continuer avec cette méthode, si l'utilisateur est authentifié tu lui assignes un ID de session (via cookies, URL, ...) et tu continues sur les pages suivantes avec ce mécanisme.
Pourquoi vouloir changer pour le mécanisme d'Apache en cours de route ?