Aller au contenu

encore htaccess

dauphin

Par dauphin
dans Le salon de Webmaster Hub

 Partager

Sujets conseillés

dauphin

dauphin

Posté
Posté

Bonjour à tous,

Grâce à vous j'avance. J'ai deux autres questions :

- est-il possible de "sortir" de la demande de mot de passe pour les pages réservées au bout de 2 ou 3 tentatives?

- comment gérer les homonymes ? par exemple Dupont Pierre et Dupont Jean)

Merci d'ava

Lien vers le commentaire
Partager sur d’autres sites
marcb

marcb

Posté
Posté

Bonjour,

Je ne crois pas qu'il soit possible de limiter le nombre de tentatives avec la mécanique du .htaccess.

Pour les homonymes, quel est le problème exact ? Qu'est ce qui t'empêche de créer des comptes

du style nom_prenom ou nom_initiale_du_prenom ?

M

Lien vers le commentaire
Partager sur d’autres sites
binarygirl

binarygirl

Posté
Posté

- est-il possible de "sortir" de la demande de mot de passe pour les pages réservées au bout de 2 ou 3 tentatives?

=> normalement non

Les navigateurs ont en général tous le même comportement avec l'authentification HTTP: tant que la saisie est incorrecte le popup revient jusqu'à ce qu'on utilise la touche Esc ou le bouton Cancel

- comment gérer les homonymes ? par exemple Dupont Pierre et Dupont Jean

=> je suppose que vous parlez du nom d'utilisateur qui sera attribué ? Il vaudrait mieux utiliser des pseudos en un seul mot, sans espaces ou accents, un peu comme sur ce forum, pour faciliter la vie aux utilisateurs et éviter la confusion.

Lien vers le commentaire
Partager sur d’autres sites
dauphin

dauphin

Posté
  • Auteur
Posté

Bonsoir et merci pour vos réponses.

- pour la 1ère, tant pis pour les trop curieux.

- pour la seconde, j'ai une liste de personnes autorisées que je mets à jour régulièrement. J'utilise le nom comme identifiant et le prénom comme mot de passe (plus facile pour les adhérents de s'en souvenir), mais c'est là que ça coince, dès que htacces trouve un nom il ne vérifie pas s'il y a un homonyme. C'est cela que je voudrais contourner; ou alors utiliser un autre système qui me permette de garder mon système nom-prénom.

Michel

Lien vers le commentaire
Partager sur d’autres sites
Leonick

Leonick

Posté
Posté

le mieux étant de générer un login avec le nom+prénom+éventuellement un chiffre, si plusieurs roger rabbit :c_tonguesmile: et pour le password, en générer un de manière aléatoire avec possibilité pour l'internaute de le changer une fois connecté.

Lien vers le commentaire
Partager sur d’autres sites
dauphin

dauphin

Posté
  • Auteur
Posté (modifié)

Merci à tous. Je vais creuser dans le sens indiqué par Léonick. Au fait, comment fait-on pour que l'internaute puisse changer son mot de passe?

Michel

Modifié par dauphin
Lien vers le commentaire
Partager sur d’autres sites
Leonick

Leonick

Posté
Posté

Tu compares le md5 de son password avec le md5 sauvé dans la bdd, pour éviter qu'il n'ait laissé la page ouverte et que quelqu'un d'autre lui change son password.

Ensuite, tu lui permets de modifier son password avec 2 autres champs (saisie et vérif)

une fois ceci fait, tu extrais sa ligne dans le htpassword que tu remplaces avec son login:password avec le codage adéquat (par exemple pas de cryptage chez free, ...)

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...