Acces avec .htaccess permanent une fois identifié

Nouveau WRInaute
J'ai protégé l'accès à certains de mes dossiers via une protection .htaccess mais je me suis rendu compte qu'une fois que l'utilisateur s'était identifié, il pouvait quitter et revenir dans le dossier protogé sans s'identifier à nouveau (je n'ai pas activé l'enregistrement des mots de passe)

Est-il possible de corriger cela afin que dès que l'on quitte le dossier et que l'on désire y revenir, il est obligatoire de s'identifier à nouveau ?

Merci
 
Nouveau WRInaute
voila le contenu de mon htaccess :
AuthName "Accès restreint - page protégée"
AuthType Basic
AuthUserFile "/home/login/rep_a_protege/.htpasswd"
ErrorDocument 401 /error401.php
Require valid-user

quand au fichier htasswd
pmmste0203:$1$HGvIp4pQ$/3x2aIhq528NN7kzCcDy3.
 
WRInaute impliqué
C´est pas terrible de mettre ton code, meme codé ... :)
Et ce n´est pas possible. La variable est une variable de session (quasi). Elle disparait avec la fermeture du navigateur du client.
 
WRInaute accro
Bonjour,

avec un htaccess, tu ne pourra effectivement pas. pour cela, tu dois passer par un systeme d identification session/cookie
 
Nouveau WRInaute
en fait c'est normal qu'il n'y ai pas besoin de rentrer une nouvelle fois le pass.
Il doit y avoir une sorte de time out. C à dire
1: Soit tu n'as pas refermer ton navigateur et tu fais des va et vient d'un répertoire à l'autre donc la session coté serveur(rien a voir avec une session ouverte en php) reste actif et tu peux entrer soit

2: tu refermes et tu réouvre trop vite ton navigateur sur la page et la session ne s'est pas encore coupé, time out de par ex. 30 sec.

3: à la fin d'un temps de non-activité de l'internaute (lol re timeout)

Moi je chercherai à voir si dans ton apache tu peux changer ce time out, ou si dans le htaccess tu peux le definir. ( de mémoire on doit pouvoir)

ça doit être comme pour les sessions php ou cookie, si tu ne défini rien, ben la session expire en fonction des règles de ton fichier config (apres femeture du navigateur commence le début de ton timeout)si non elle prends fin selon ton paramettre.

Info normalement ds ton fichier http.conf tu as:

Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15

A toi de voir a quoi ça correspond.

De toute facon une bonne méthode consiste à jongler avec deux types de naviguateurs (fire-fox et IE).
 
Nouveau WRInaute
A ce propos, quelqu'un connaitrai une bonne adresse ou l'on puisse trouvé toute les fonctions des .htaccess? paske toute mes recherches sur le web donne toujous la même chose, soit comment faire pour configurer un password ou ou un revoit d'URL.

Il n'y a rien qui listerai toute les commandes possibles a mettre dans ce fichier?
 
Discussions similaires
Haut