Re: htaccess

Page principale

Répondre à ce message
Auteur: Olivier_Allard-Jacquin
Date:  
À: guilde
Sujet: Re: htaccess
Hello,

> Bonjour,
>
> Je viens de proteger quelques pages web avec le mecanisme htaccess. Ca
> marche tres bien, mais lorsque je quitte la page et que j'y reviens, le
> serveur ne me redemande pas mon login et mot de passe.
>
> Comment peut-on forcer cela ? Est-ce au niveau du serveur, du

navigateur,
> ou du fichier .htaccess ?
>
> Merci de votre aide.


        C'est ton navigateur qui est le responsable.


        A chaque connexion que tu fais dans un répertoire protégé, le 
serveur
renvoie un message disant qu'un mot de passe pour un certaine phrase-clef 
est
nécéssaire (c'est le champ "AuthName" il me semble). Ton navigateur
t'affiche une boîte de dialogue et tu y saisis le mot de passe. Mais il
garde ne mémoire ce couple "AuthName / mot de passe".


        A la prochaine connexion sur cette page protégée, le site 
redemandera un mot de passe pour 
le même "AuthName", mais comme ton navigateur a en mémoire le couple "AuthName /mot de passe",
il renverra de lui-même le mot de passe. 


        Si entre temps le mot de passe à changé sur le serveur, le 
navigateur recevra un message d'erreur
du serveur. Il se rendra compte que le couple "AuthName /mot de passe", n'est plus valide, et
il te redemandera ton mot de passe.


        Ce système de "cache" du mot de passe est particulièrement utile 
lorsque une page contient
des images elles-mêmes contenu dans le repertoire protégée par le 
".htaccess". Ca t'evite de devoir
taper ton mot de passe à chaque nouvelle image !


        Pour que le site web te redemande ton mot de passe, il te suffit 
de le fermer et de relancer. Les
couples "AuthName /mot de passe" ne sont stockés qu'en mémoire, donc ton navigateur te
rdemandera l'information. A noter que Mozilla peut, si tu lui demandes, 
stocker les mots de passe sur
ton disque dur, afin que tu n'ais pas à le retaper à chaque fois. Pour les 
supprimer:
Edit / Preferences / Privacy & security / Passwords 



        Dernière info: le champ "AuthName" du ".htaccess" est particulièrement important. Si
sur ton site web tu as 2 répertoires séparés à protégé par deux 
".htaccess" différents, veille à ce
que ait des "AuthName" différents. A moins que tu ne veuilles que le même mot de passe
soit utilisé dans les 2 répertoires ...


                                                        Olivier