htaccess et "historique de navigation"

Migou

Membre junior
17 Février 2006
19
0
Bonjour,

peut-être ai-je mal cherché mais je ne trouve pas de réponse à une question simple (?) concernant .htaccess
j'utilise cette méthode pour une sécurisation de base d'une page web mais je m'aperçois que l'authentification n'est pas demandée à chaque chargement de la page en question. Autrement dit, une fois l'authentification effectuée, elle semble acquise pour toute consultation ultérieure (par l'intermédiaire de l'Historique de navigation, par exemple!)

une solution est-elle envisageable?
merci
 

p4bl0

Membre d’élite
Club MacG
12 Juillet 2004
4 772
425
30
$PWD
p4bl0.net
Bonjour,

peut-être ai-je mal cherché mais je ne trouve pas de réponse à une question simple (?) concernant .htaccess
j'utilise cette méthode pour une sécurisation de base d'une page web mais je m'aperçois que l'authentification n'est pas demandée à chaque chargement de la page en question. Autrement dit, une fois l'authentification effectuée, elle semble acquise pour toute consultation ultérieure (par l'intermédiaire de l'Historique de navigation, par exemple!)

une solution est-elle envisageable?
merci
Il suffit que le visiteur ferme son navigateur et il devra se ré-authentifier.

Tu imagine si à chaque rechargement d'une page tu devais ré-entrer tes login/password ?? C'est tellement chiant que tu ne resterai même pas sur le site.

Donc il suffit de quitter le navigateur pour que la session soit terminer. Sinon n'utilise pas de .htaccess et utilise des sessions (en PHP par exemple) et place un lien log out.
 

Anabys

Membre d’élite
Club MacG
2 Août 2004
1 099
67
Paris
www.valhalla.fr
C'est pas dit que ça marche (j'avoue, j'ai pas testé), mais tu peux essayer d'écrire dans le .htaccess:

Header set Cache-Control "max-age=0, no-cache, no-store, private"
Header set Pragma "no-cache"
Header set Expires "0"
 

p4bl0

Membre d’élite
Club MacG
12 Juillet 2004
4 772
425
30
$PWD
p4bl0.net
C'est pas dit que ça marche (j'avoue, j'ai pas testé), mais tu peux essayer d'écrire dans le .htaccess:

Header set Cache-Control "max-age=0, no-cache, no-store, private"
Header set Pragma "no-cache"
Header set Expires "0"
Si ça marche c'est complètement chiant pour les visiteurs du site...
 

Anabys

Membre d’élite
Club MacG
2 Août 2004
1 099
67
Paris
www.valhalla.fr
Oui ça c'est sûr, mais c'est peut être un site destiné à lui seul, sur lequel stocker des trucs importants, qui sait.
 

Migou

Membre junior
17 Février 2006
19
0
Merci de vos réponses
C'est effectivement énervant d'avoir à s'authentifier à chaque fois
Je vais réfléchir à la gestion de cette page