IE7 lien de type http:user:pass@URL non cliquable

WRInaute impliqué
J'ai un peu hésité où mettre mon post mais comme il y a un rapport avec l'URL et la protection par .htaccess je pense que c'est le bon endroit.

Mon problème est le suivant, j'ai une partie de site protégée avec .htaccess et .htpassword aucun problème de ce coté là. Par contre je souhaite pouvoir accèder a cette partie de site un lien du genre :
Code:
<a href="https://user:pass@ssl.https://ssl.1and1.fr/mondomaine.fr/reprotect">Accès restreint</a>

Sous firefox ce lien fonctionne à merveille, sous IE7 le lien et affiché en tant que lien mais reste désespérément non cliquable.

Je fais appel à vous car je souhaite faire fonctionner ce type de lien et surtout si quelqu'un a rencontré aussi ce genre de problème.

De mon coté je pense que je vais devoir faire appel a une redirection via PHP pour contourner cela mais je trouve que c'est tout de même pas trop normal.
 
WRInaute accro
ce type de liens ne fonctionne pas depuis ie6 mis à jour. il fonctionne effectivement que sous firefox
 
WRInaute impliqué
C'est une réponse claire.

Par contre ma solution a base de redir ne fonctionne pas non plus IE7 lorsque je rentre une adresse du genre me répond:

Windows ne peut trouver "https://user:pass@domaine.xxx/reprotect". Verifiez l'orthographe et recommencez.

Je ne veux pas faire par javascript car je veux une solution vraiment passe partout donc je suis dans une impasse, les utilisateurs devront acquitté le login passe.
 
WRInaute accro
ayant cherché à l epoque, la seule solution que j'avais trouvé est de proposer le téléchargement de firefox :)
 
WRInaute discret
c'est quand même pas sécurisé du tout de faire passer le login et mot de passe en clair dans une url (sauf dans le cas d'un ftp public, mais en général il n'y a pas de login/pass)
 
WRInaute discret
f_trt vous avez un MP.

Il y a un fichier .reg dont il faut inscrire les infos dans la base de registre pour règler ce problème pour IE 6 et 7.
 
WRInaute impliqué
Oui c'est super sympa devotre part broc,

jarreweb a dit:
c'est quand même pas sécurisé du tout de faire passer le login et mot de passe en clair dans une url (sauf dans le cas d'un ftp public, mais en général il n'y a pas de login/pass)

Si si c'est sécurisé car avant je suis passé en ssl donc pas de problème du tout à ce niveau (voir le https mais je suis déjà en https avant l'appel de cette URL).

Par contre le ftp public ça c'est pas securisé du tout car sniffable, il faut du ftp chiffré.
 
WRInaute discret
On peut aussi corriger ce problème avec quelques manipulations dans la base de registres.

Créer deux valeurs DWORD iexplore.exe et explorer.exe dans l'une des deux clés de registres ci-après et les mettre à 0 :

Pour tous les utilisateurs :

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME
_PASSWORD_DISABLE

Pour l'utilisateur en cours seulement (current user) :

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME
_PASSWORD_DISABLE
 
Nouveau WRInaute
Pour réussir à faire un lien vers un répertoire protégé avec IE, j'ai créé un login vide et un utilisateur vide.

Un lien simple permet donc de se connecter à ce répertoire.

A la base cela peut paraître farfelu d'ouvrir un répertoire protégé de cette manière, mais c'est pour une opération "portes ouvertes" qui reste dans un temps limité. Ensuite il suffit de supprimer le compte de l'utilisateur "visiteur" pour que le répertoire demande de nouveau à s'identifier.
 
Discussions similaires
Haut