.htpasswd en https

WRInaute discret
Bonjour,

Une partie de mon site est protégé par un.htaccess et .htpasswd.
Depuis le passage de mon site en https, je n'arrive plus a me connecter.
J'ai bien l'affichage de la boite de dialogue pour entrer mon login et mon mot de passe, mais lorsque je valide j'ai le message suivant :
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.
Le code dans mon .htaccess est le suivant :
Code:
#AuthName "Le domaine est protege par un login et un mot de passe"
#AuthType Basic
#AuthUserFile "/xxx/xxx/xxx/.mdp"
#Require valid-user
Savez-vous ce qu'il faut faire pour que cela fonctionne en https ?

Merci d'avance.
Yannick
 
WRInaute accro
Re: .htpasswden htpps

Moi je vois surtout que dans le .htaccess, tout est commenté (les lignes dans l'exemple commencent par #)
 
WRInaute impliqué
Re: .htpasswden htpps

Drew a dit:
Qu'est ce que tu racontes colonies...
Si tu utilises un même site pour, mettons, tester un truc sur une de tes pages (donc que tu lui envoie l'adresse de ton site, mais ça peut aussi être que tu en as parlé sur le forum du site), puis que tu utilises un générateur de mot de passe sur ce même site, tu lui as envoyé l'adresse de ton site, et ton mot de passe en clair... et même l'adresse de ton site et le couple nom d'utilisateur/mot de passe, pour les deux sites qui ont été donnés en exemple.

Comme politique de sécurité, transmettre ce genre d'infos, c'est assez moyen :-/
 
WRInaute discret
Re: .htpasswden htpps

Drew a dit:
Code:
<limit GET POST>
require valid-user
</limit>
Il y a de nombreux articles sur le net disant que la méthode "<limit GET POST>" possède une faille


UsagiYojimbo a dit:
Moi je vois surtout que dans le .htaccess, tout est commenté (les lignes dans l'exemple commencent par #)
Oui il y a les #, mais lorsque je met le fichier en ligne je les enlèves.

Bon au final, j'ai juste régénéré mon mot de passe et ça a fonctionné..... :)
Merci de vos réponses.
Yannick
 
Discussions similaires
Haut