Accès direct aux page protégées

ladaman · 20 Juin 2006

Bonjour à tous,

J'ai un sous domaine qui pointe vers un répertoire protégé par un .htaccess.
Sous domaine: -http://extranet.mondomaine.com

Les pages qui y sont ne doivent être accessibles que par les employés de la société "mondomaine" et j'aimerais, pour leur simplifier la vie, leur donner un lien du style: -http://login

assword@extranet.mondomaine.com

Est ce que c'est possible ?
En l'état, il ne semble pas (j'ai essayé avant de poser la question quand même) mais peut être une configuration du .htacess pourrait suffire, non ?

Merci d'avance de votre aide.

medium69 · 20 Juin 2006

D'un point de vue sécurité, tu as largement meilleur compte à créer un espace membre.

ltressens · 20 Juin 2006

Certains navigateurs comme IE6 refusent l'auth dans l'URL (IE 5 le permettait).

ladaman · 20 Juin 2006

Salut,

Medium69, tu veux dire avec BDD et mot de passe cryptés et tout et tout ? Et ensuite gérer les sessions avec cookies ?
En fait c'était pour faire simple.
Si mon idée n'est pas faisable, c'est pas grave, il cocheront la case "Mémoriser mon mot de passe" comme tout le monde !!! :lol:

ltressens, pourtant dans i.e. 6 tu peux faire des liens du genre -ftp://login:mdp@ftp.domaine.com par exemple. Mais peut être que tu ne faisais pas référence au protocole FTP, non?

Merci de vos réponses en tout cas.

medium69 · 20 Juin 2006

ladaman a dit:
Medium69, tu veux dire avec BDD et mot de passe cryptés et tout et tout ? Et ensuite gérer les sessions avec cookies ?
En fait c'était pour faire simple.
Si mon idée n'est pas faisable, c'est pas grave, il cocheront la case "Mémoriser mon mot de passe" comme tout le monde !!! :lol:

Oui pour la première affirmation, par contre le fait de mémoriser son mot de passe n'est pas top en matière de sécurité.

guicara · 20 Juin 2006

Crai un espace membre en php

Plus simple,

Zim' · 20 Juin 2006

en effet je pense que c'est aussi vite fait, et aussi bien...

Et avec php tu pourra toujours faire un url simple du genre:

tonsite.com/auth.php?pseudo=tralala&pass=tilili

enfin un truc du genre, apres si tu veux crypter les pass... tu fais en conséquence

ltressens · 21 Juin 2006

oui, je parlais du protocole HTTP.
Ma remarque est limitée au fait que c'est modifiable en base de registre, mais là, tu ne peux pas forcer tous les users à modifier leur base de registre...

ladaman · 21 Juin 2006

Salut,

Merci à tous pour vos conseils.
En effet, je pense me diriger vers une solution en PHP.

A+

medium69 · 21 Juin 2006

Zim' a dit:
Et avec php tu pourra toujours faire un url simple du genre:

tonsite.com/auth.php?pseudo=tralala&pass=tilili

Là, je ne suis absolument pas d'accord !!!!!

Une règle d'or...

Ne jamais passé un mot de pass en clair dans l'url !!!!!!!!!!!!!!!!!!

guicara · 21 Juin 2006

Ce n'est vraiment pas sécurisé un mot de passe en claire !