J'ai fait un site pour un usage privée (famille seulement). Au début j'ai utilisé la méthode du .htaccess pour refuser l'accès complet au site avec le .htpasswd.
Seulement voilà sur navigateur PC on peut enregistrer le mot de passe alors que sur mobile (iPhone, iPad) ce n'est pas possible et il faut entrer les identifiants à chaque session (pas pratique si on veut l'utiliser en webapp).
J'ai cherché s'il était possible de coupler ce système de login avec des cookies pour permettre d'allonger la durée de la session mais je n'ai rien trouvé de concluant malgré ça: htaccess-fresh
Du coup j'ai changé le système pour une méthode avec un formulaire PHP ($_POST) et l'utilisation des cookies dans le .htaccess, en gros si le cookie (qui est lui délivré après avoir rentré les bon identifiants dans le formulaire) n'est pas présent l'accès au répertoire est interdit et l'utilisateur est redirigé.
Qu'est ce que vous pensez de cette méthode ? est-ce qu'on peut usurper un cookie ? est-ce que c'est "safe" comme méthode ?
Merci à vous
Question sécurité, formulaire, cookies
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.