Comment se déconnecter ? [Apache/PHP] - PHP - Programmation
Marsh Posté le 28-12-2003 à 18:54:37
On peut pas C'est ton browser qui garde en mémoire le login/pass et qui le fout automatiquement dans le header HTTP de chaque requête. cf http://forum.hardware.fr/forum2.ph [...] 866&cat=10
Marsh Posté le 28-12-2003 à 19:01:56
Taiche a écrit : On peut pas C'est ton browser qui garde en mémoire le login/pass et qui le fout automatiquement dans le header HTTP de chaque requête. |
Donc en gros le truc qui devrait être super sécurisé avec htpasswd, pue du cul parceque il suffit que tu oublie de faire déconnexion par ton browser, et tout les gens qui passent après toi sur la machine local, on accès au server sancé être à accès réstreint ??
Y'a pas du tout de fonction PHP qui destroy tout ce qui est gardé par le navigateur (enfin surtout mot de passe et login)
??
Et tu es sûr de toit quand tu dis que les infos sont gardés par le browser ?
Tu es sur que ce n'est pas gardé par Apache ?
Marsh Posté le 28-12-2003 à 19:05:57
Benh c'est pas un htaccess qu'il te faut utiliser dans ton cas mais les sessions
Marsh Posté le 28-12-2003 à 19:07:33
Bah non parceque en fait j'ai une partie de mon site qui est géré par les session !!
Et une autre qui est geré par Apache (htaccess), pour plus de sécurité ..
Et j'ai pas le choix pour çà
Marsh Posté le 28-12-2003 à 19:12:05
benh je vois pas où est le problème d'utiliser deux systèmes de sessions. Tu nous parles de "plus de sécurité" mais comme tu l'as si bien souligné, si l'utilisateur ne ferme pas son navigateur, c'est DTC.
Les htaccess utilisés en tant que système d'authentification ne permettent pas de déconnection manuel. Il faut obligatoirement que l'utilisateur ferme son navigateur.
Marsh Posté le 28-12-2003 à 19:15:27
OUAI en l'occurance c'est plutot DSC mais ouai c'est vrai
Je trouve bizarre que ce truc n'est pas été pensé autrement, c'est nul
Surtout qu'avec beaucoup de navigateur si tu le ferme pas correctement c'est la mort
Et que pour tout ceux qui utilisent de bon navigateur (pas IE) et qui donc ont leur page organisé par onglet, et bah ils l'ont dans le cul (DLC) parcequ'ils sont obligé de tout fermé (le navigateur) pour seulement se déconnecter d'un site
Sauf si il connaisse le lien "déconnexion" qu'en général personne ne connait ;..
Enfin bref
DMC
Marsh Posté le 28-12-2003 à 19:46:01
sinon tu passes par une authentification avec cookies, tu geres les droits utilisateurs, et comme sur le forum tu fournis un lien de deconnexion pour le cookies.
Marsh Posté le 28-12-2003 à 18:46:19
Salut
J'ai un petit pb, un peu compliquer çà concerne PHP et Apache !!
En fait j'ai fait une petite application avec PHP/MySQL protégé grace à Apache avec un htpasswd ...
Le problème c'est que je voudrais mettre en place un bouton de déconnexion mais je n'y arrive pas est ce que qq'un peut m'aider ??
Merci