dauphin Posté 10 Octobre 2007 Posté 10 Octobre 2007 Bonjour à tous, Grâce à vous j'avance. J'ai deux autres questions : - est-il possible de "sortir" de la demande de mot de passe pour les pages réservées au bout de 2 ou 3 tentatives? - comment gérer les homonymes ? par exemple Dupont Pierre et Dupont Jean) Merci d'ava
marcb Posté 10 Octobre 2007 Posté 10 Octobre 2007 Bonjour, Je ne crois pas qu'il soit possible de limiter le nombre de tentatives avec la mécanique du .htaccess. Pour les homonymes, quel est le problème exact ? Qu'est ce qui t'empêche de créer des comptes du style nom_prenom ou nom_initiale_du_prenom ? M
binarygirl Posté 10 Octobre 2007 Posté 10 Octobre 2007 - est-il possible de "sortir" de la demande de mot de passe pour les pages réservées au bout de 2 ou 3 tentatives? => normalement non Les navigateurs ont en général tous le même comportement avec l'authentification HTTP: tant que la saisie est incorrecte le popup revient jusqu'à ce qu'on utilise la touche Esc ou le bouton Cancel - comment gérer les homonymes ? par exemple Dupont Pierre et Dupont Jean => je suppose que vous parlez du nom d'utilisateur qui sera attribué ? Il vaudrait mieux utiliser des pseudos en un seul mot, sans espaces ou accents, un peu comme sur ce forum, pour faciliter la vie aux utilisateurs et éviter la confusion.
dauphin Posté 10 Octobre 2007 Auteur Posté 10 Octobre 2007 Bonsoir et merci pour vos réponses. - pour la 1ère, tant pis pour les trop curieux. - pour la seconde, j'ai une liste de personnes autorisées que je mets à jour régulièrement. J'utilise le nom comme identifiant et le prénom comme mot de passe (plus facile pour les adhérents de s'en souvenir), mais c'est là que ça coince, dès que htacces trouve un nom il ne vérifie pas s'il y a un homonyme. C'est cela que je voudrais contourner; ou alors utiliser un autre système qui me permette de garder mon système nom-prénom. Michel
captain_torche Posté 10 Octobre 2007 Posté 10 Octobre 2007 Il vaudrait mieux changer le système, alors. A partir du moment où je connais les nom et prénom d'une personne autorisée je peux me connecter, ce qui n'est pas très sûr.
Leonick Posté 10 Octobre 2007 Posté 10 Octobre 2007 le mieux étant de générer un login avec le nom+prénom+éventuellement un chiffre, si plusieurs roger rabbit et pour le password, en générer un de manière aléatoire avec possibilité pour l'internaute de le changer une fois connecté.
dauphin Posté 11 Octobre 2007 Auteur Posté 11 Octobre 2007 (modifié) Merci à tous. Je vais creuser dans le sens indiqué par Léonick. Au fait, comment fait-on pour que l'internaute puisse changer son mot de passe? Michel Modifié 11 Octobre 2007 par dauphin
Leonick Posté 11 Octobre 2007 Posté 11 Octobre 2007 Tu compares le md5 de son password avec le md5 sauvé dans la bdd, pour éviter qu'il n'ait laissé la page ouverte et que quelqu'un d'autre lui change son password. Ensuite, tu lui permets de modifier son password avec 2 autres champs (saisie et vérif) une fois ceci fait, tu extrais sa ligne dans le htpassword que tu remplaces avec son login:password avec le codage adéquat (par exemple pas de cryptage chez free, ...)
dauphin Posté 11 Octobre 2007 Auteur Posté 11 Octobre 2007 Merci Leonick, Je vais essayer comme ça. Michel
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant