[Résolu] Authentification cryptée en local avec easyphp

[mikadannagrram]

Bonjour !
Je commence par le détail : j'ai mit une balise marquee pour un défilement d'actualités qui fonctionne dans ma page en ".xhtml" mais pas dans ma page en ".php"...Cela me rend perplexe...


Mais mon gros problème actuel est l'authetification que je veux intégrer au site que je dois faire.
J'ai créé les fichiers .htaccess et .htpasswd mais d'une part si je crypte (avec la méthode php crypt() ) le mot de passe ça ne marche pas, ensuite si je l'inscrit en clair, la session semble durer éternellement, ce qui est certainement pas terrible niveau sécurité...
Je précise que je travaille sous windows et en local avec easy-php...

Merci.

 

[julienr]

je savais pas qu'on pouvait crypter le pass avec php crypt ?!
y a plein de site qui doivent pouvoir t'aider pour cela
générateur mot de pass .htpasswd

 

[mikadannagrram]

Oui en fait je pense que je résoudrait ce problème de mot de passe crypté c'est vrai que je trouve beaucoup de sujets à ce propos, je m'interroge surtout sur le fait qu'une fois le mot de passe entré, je peux aller et venir entre les parties sécurisées ou non pendant un temps sui semble illimité...Est ce normal ?

 

[julienr]

oui il me semble qu'une fois le mot de passe saisi, la protection est désactivée (plus de demande d'authent) tant que tu ne fermes pas ton navigateur

 

[mikadannagrram]

Fichtre cela ne me plait pas beaucoup...je vais peut être voir si un développeur foufou n'aurait pas créer un truc sympatique ressemblant à session_kill_after : 10min
Enfin je sais pas trop à quoi ça pourrait ressembler mais j'aimerais le changer...

 

[mikadannagrram]

Finalement j'ai un soucis plus important que prévu...Les mot de passe ne fonctionnent qu'en clair et sur le net je trouve certes des générateurs mais je sais déjà les générer et les sujets concernant mon problème n'ont pas de réponses ! Est ce un problème du à easy-php ?

 

[mikadannagrram]

Oui
Génial en fait j'ai réussi à régler mon problème, pour info je vais écrire la méthode ici, peut de sujets sont disponibles je crois...

En fait easy php ne comprend pas lui même les fichiers htpasswd il faut le mettre dans le dossier apache\bin ou en tout cas moi j'ai fait comme ça...Donc vous spécifiez le chemin absolu dans votre fichier htaccess, un truc du genre : "C:\Program Files\EasyPHP1-8\apache\bin\.htpasswd". Vous mettez ce fichier dans le dossier que vous voulez protéger.

C'est alors que vous ouvrez gaiement un invite de commande (démarrer, éxécuter, cmd) et que vous tapez :

cd C:\Program Files\EasyPHP1-8\apache\bin\

vous tapez alors :

htpasswd -bcm .htpasswd toto motdepasse

Le fichier .htpasswd se crée automatiquement et je précise encore une fois que cela fonctionne avec easyphp en local.

 

[rog]

normalement tu devrais indiquer le chemin vers le fichier à générer

rog