dauphin Posted October 10, 2007 Share Posted October 10, 2007 Bonjour à tous, Grâce à vous j'avance. J'ai deux autres questions : - est-il possible de "sortir" de la demande de mot de passe pour les pages réservées au bout de 2 ou 3 tentatives? - comment gérer les homonymes ? par exemple Dupont Pierre et Dupont Jean) Merci d'ava Link to comment Share on other sites More sharing options...
marcb Posted October 10, 2007 Share Posted October 10, 2007 Bonjour, Je ne crois pas qu'il soit possible de limiter le nombre de tentatives avec la mécanique du .htaccess. Pour les homonymes, quel est le problème exact ? Qu'est ce qui t'empêche de créer des comptes du style nom_prenom ou nom_initiale_du_prenom ? M Link to comment Share on other sites More sharing options...
binarygirl Posted October 10, 2007 Share Posted October 10, 2007 - est-il possible de "sortir" de la demande de mot de passe pour les pages réservées au bout de 2 ou 3 tentatives? => normalement non Les navigateurs ont en général tous le même comportement avec l'authentification HTTP: tant que la saisie est incorrecte le popup revient jusqu'à ce qu'on utilise la touche Esc ou le bouton Cancel - comment gérer les homonymes ? par exemple Dupont Pierre et Dupont Jean => je suppose que vous parlez du nom d'utilisateur qui sera attribué ? Il vaudrait mieux utiliser des pseudos en un seul mot, sans espaces ou accents, un peu comme sur ce forum, pour faciliter la vie aux utilisateurs et éviter la confusion. Link to comment Share on other sites More sharing options...
dauphin Posted October 10, 2007 Author Share Posted October 10, 2007 Bonsoir et merci pour vos réponses. - pour la 1ère, tant pis pour les trop curieux. - pour la seconde, j'ai une liste de personnes autorisées que je mets à jour régulièrement. J'utilise le nom comme identifiant et le prénom comme mot de passe (plus facile pour les adhérents de s'en souvenir), mais c'est là que ça coince, dès que htacces trouve un nom il ne vérifie pas s'il y a un homonyme. C'est cela que je voudrais contourner; ou alors utiliser un autre système qui me permette de garder mon système nom-prénom. Michel Link to comment Share on other sites More sharing options...
captain_torche Posted October 10, 2007 Share Posted October 10, 2007 Il vaudrait mieux changer le système, alors. A partir du moment où je connais les nom et prénom d'une personne autorisée je peux me connecter, ce qui n'est pas très sûr. Link to comment Share on other sites More sharing options...
Leonick Posted October 10, 2007 Share Posted October 10, 2007 le mieux étant de générer un login avec le nom+prénom+éventuellement un chiffre, si plusieurs roger rabbit et pour le password, en générer un de manière aléatoire avec possibilité pour l'internaute de le changer une fois connecté. Link to comment Share on other sites More sharing options...
dauphin Posted October 11, 2007 Author Share Posted October 11, 2007 (edited) Merci à tous. Je vais creuser dans le sens indiqué par Léonick. Au fait, comment fait-on pour que l'internaute puisse changer son mot de passe? Michel Edited October 11, 2007 by dauphin Link to comment Share on other sites More sharing options...
Leonick Posted October 11, 2007 Share Posted October 11, 2007 Tu compares le md5 de son password avec le md5 sauvé dans la bdd, pour éviter qu'il n'ait laissé la page ouverte et que quelqu'un d'autre lui change son password. Ensuite, tu lui permets de modifier son password avec 2 autres champs (saisie et vérif) une fois ceci fait, tu extrais sa ligne dans le htpassword que tu remplaces avec son login:password avec le codage adéquat (par exemple pas de cryptage chez free, ...) Link to comment Share on other sites More sharing options...
dauphin Posted October 11, 2007 Author Share Posted October 11, 2007 Merci Leonick, Je vais essayer comme ça. Michel Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now