Jump to content

dauphin

Recommended Posts

Bonjour à tous,

Grâce à vous j'avance. J'ai deux autres questions :

- est-il possible de "sortir" de la demande de mot de passe pour les pages réservées au bout de 2 ou 3 tentatives?

- comment gérer les homonymes ? par exemple Dupont Pierre et Dupont Jean)

Merci d'ava

Link to comment
Share on other sites

Bonjour,

Je ne crois pas qu'il soit possible de limiter le nombre de tentatives avec la mécanique du .htaccess.

Pour les homonymes, quel est le problème exact ? Qu'est ce qui t'empêche de créer des comptes

du style nom_prenom ou nom_initiale_du_prenom ?

M

Link to comment
Share on other sites

- est-il possible de "sortir" de la demande de mot de passe pour les pages réservées au bout de 2 ou 3 tentatives?

=> normalement non

Les navigateurs ont en général tous le même comportement avec l'authentification HTTP: tant que la saisie est incorrecte le popup revient jusqu'à ce qu'on utilise la touche Esc ou le bouton Cancel

- comment gérer les homonymes ? par exemple Dupont Pierre et Dupont Jean

=> je suppose que vous parlez du nom d'utilisateur qui sera attribué ? Il vaudrait mieux utiliser des pseudos en un seul mot, sans espaces ou accents, un peu comme sur ce forum, pour faciliter la vie aux utilisateurs et éviter la confusion.

Link to comment
Share on other sites

Bonsoir et merci pour vos réponses.

- pour la 1ère, tant pis pour les trop curieux.

- pour la seconde, j'ai une liste de personnes autorisées que je mets à jour régulièrement. J'utilise le nom comme identifiant et le prénom comme mot de passe (plus facile pour les adhérents de s'en souvenir), mais c'est là que ça coince, dès que htacces trouve un nom il ne vérifie pas s'il y a un homonyme. C'est cela que je voudrais contourner; ou alors utiliser un autre système qui me permette de garder mon système nom-prénom.

Michel

Link to comment
Share on other sites

le mieux étant de générer un login avec le nom+prénom+éventuellement un chiffre, si plusieurs roger rabbit :c_tonguesmile: et pour le password, en générer un de manière aléatoire avec possibilité pour l'internaute de le changer une fois connecté.

Link to comment
Share on other sites

Tu compares le md5 de son password avec le md5 sauvé dans la bdd, pour éviter qu'il n'ait laissé la page ouverte et que quelqu'un d'autre lui change son password.

Ensuite, tu lui permets de modifier son password avec 2 autres champs (saisie et vérif)

une fois ceci fait, tu extrais sa ligne dans le htpassword que tu remplaces avec son login:password avec le codage adéquat (par exemple pas de cryptage chez free, ...)

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...