htaccess et "historique de navigation"

Migou · 20 Août 2007

Bonjour,

peut-être ai-je mal cherché mais je ne trouve pas de réponse à une question simple (?) concernant .htaccess
j'utilise cette méthode pour une sécurisation de base d'une page web mais je m'aperçois que l'authentification n'est pas demandée à chaque chargement de la page en question. Autrement dit, une fois l'authentification effectuée, elle semble acquise pour toute consultation ultérieure (par l'intermédiaire de l'Historique de navigation, par exemple!)

une solution est-elle envisageable?
merci

koeklin · 20 Août 2007

ce que tu peux faire
en temps que lecteur du site: vider le cache ton navigateur apres chaque consultation
en temps qu'admin du site: là je n'ai pas réponse

p4bl0 · 20 Août 2007

Migou a dit:
Bonjour,

peut-être ai-je mal cherché mais je ne trouve pas de réponse à une question simple (?) concernant .htaccess
j'utilise cette méthode pour une sécurisation de base d'une page web mais je m'aperçois que l'authentification n'est pas demandée à chaque chargement de la page en question. Autrement dit, une fois l'authentification effectuée, elle semble acquise pour toute consultation ultérieure (par l'intermédiaire de l'Historique de navigation, par exemple!)

une solution est-elle envisageable?
merci

Il suffit que le visiteur ferme son navigateur et il devra se ré-authentifier.

Tu imagine si à chaque rechargement d'une page tu devais ré-entrer tes login/password ?? C'est tellement chiant que tu ne resterai même pas sur le site.

Donc il suffit de quitter le navigateur pour que la session soit terminer. Sinon n'utilise pas de .htaccess et utilise des sessions (en PHP par exemple) et place un lien log out.

Anabys · 20 Août 2007

C'est pas dit que ça marche (j'avoue, j'ai pas test&#233

, mais tu peux essayer d'écrire dans le .htaccess:

Header set Cache-Control "max-age=0, no-cache, no-store, private"
Header set Pragma "no-cache"
Header set Expires "0"

p4bl0 · 20 Août 2007

Anabys a dit:
C'est pas dit que ça marche (j'avoue, j'ai pas test&#233, mais tu peux essayer d'écrire dans le .htaccess:

Header set Cache-Control "max-age=0, no-cache, no-store, private"
Header set Pragma "no-cache"
Header set Expires "0"

Si ça marche c'est complètement chiant pour les visiteurs du site...

Anabys · 20 Août 2007

Oui ça c'est sûr, mais c'est peut être un site destiné à lui seul, sur lequel stocker des trucs importants, qui sait.

Migou · 20 Août 2007

Merci de vos réponses
C'est effectivement énervant d'avoir à s'authentifier à chaque fois
Je vais réfléchir à la gestion de cette page

htaccess et "historique de navigation"

Migou

Membre confirmé

koeklin

Membre expert

p4bl0

Membre expert

Anabys

Membre expert

p4bl0

Membre expert

Anabys

Membre expert

Migou

Membre confirmé

Sujets similaires