Forcer l'identification à chaque tentative d'ouverture d'une page
daz59000
Messages postés7Date d'inscriptionjeudi 31 janvier 2008StatutMembreDernière intervention15 avril 2008
-
11 avril 2008 à 09:39
daz59000
Messages postés7Date d'inscriptionjeudi 31 janvier 2008StatutMembreDernière intervention15 avril 2008
-
15 avril 2008 à 09:08
Bonjour tlm!
Voila j'ai un pb avec mon site, je m'explique:
J'ai un ensemble de page accessibles librement (public) et un autre ensemble (admin) protégé par un .haccess.
Pour acceder a cet espace admin g créé un bouton connexion qui renvoie vers le dossier admin, donc le user doit entrer son login/mdp.
Jusqu'ici, tout va bien....
Le pb, c'est que ses identifiants restent stockés dans le cache (je suppose) donc si un utilisateur enregistré utilise un ordinateur public, ca aura pour effet que s'il se déconnecte/reconnecte, il n'est plus obligé de renseigner ses identifiants! donc si qq1 passe derriere lui, il lui suffit de cliquer sur connexion et hop! il se retrouve dans la session du user précédent, sans avoir a entrer ni login, ni mdp!!!
Vous imaginez la faille de sécurité énorme!!!
Donc, je voudrais savoir si il y a une solution a ce problème, ou si je dois changer carrement le systeme de sécurité
(utiliser les sessions par ex.)
Merci d'avance pour votre aide...
DazZ, le gros noob
A voir également:
Forcer l'identification à chaque tentative d'ouverture d'une page
daz59000
Messages postés7Date d'inscriptionjeudi 31 janvier 2008StatutMembreDernière intervention15 avril 2008 11 avril 2008 à 09:46
Ah oui j'oubliais, mais j'ai deja essayé de mettre les balises meta du genre "cache-control, no-cache" mais rien n'y fait, je peux toujours me reconnecter sans m'idendifier....
J'ai aussi tenter de réinitialiser la variable php qui contient le login .htaccess
( $_SERVER[PHP_AUTH_USER] = " "; ) , sans succès....
QUOTE (en rose sous ligné les passages qui s'appliquent à toi):
How do I log out?
Since browsers first started implementing basic
authentication, website administrators have wanted to know how
to let the user log out. Since the browser caches the username
and password with the authentication realm, as described
earlier in this tutorial, this is not a function of the server
configuration, but is a question of getting the browser to
forget the credential information, so that the next time the
resource is requested, the username and password must be
supplied again. There are numerous situations in which this is
desirable, such as when using a browser in a public location,
and not wishing to leave the browser logged in, so that the
next person can get into your bank account.
However, although this is perhaps the most frequently asked
question about basic authentication, thus far none of the major
browser manufacturers have seen this as being a desirable
feature to put into their products.
Consequently, the answer to this question is, you can't.
Sorry.
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org