Je tombe sur un "petit souci" : impossible de me connecter à l'espace privé
Notre site, placé dans un sous-répertoire, est protégé par
- 1°/ un .htaccess portant sur ce sous-répertoire (avec comme nom
d'utilisateur : membres )
- 2°/ l'accès privé quand redemandé......
Mais quand j'essaye de me connecter à l'espace privé
........spip1/ecrire/?bonjour=oui en ayant correctement rempli mon user et
password (j'ai ré-essayé de nombreuses semaines...) si cela marche avec un
IE6/Maxthon, sous FireFox 2.0.0.4 : voici la réponse ...
--------------------------
Erreur de connexion
Vous êtes identifié sous le login membres, mais celui-ci n'existe pas/plus
dans la base. Essayez de vous reconnecter, après avoir éventuellement quitté
puis redémarré votre navigateur
----------------------------
Je viens de mettre a jour en Spip1.9.2b (avec ou sans plugins initialement),
et j'ai toujours le meme souci ; l'essai sur un autre poste "vierge"
fonctionne,
ce qui signifie en fait un conflit des cookies du site SPIP gérés par
FireFox (peut-etre la reprise des cookies anciens ? )!
Mais meme avec l'aide de WebDevelopper je n'ai pas trouvé !
Quelqu'un peut-il m'indiquer une bonne solution ?
Ce doit être une subtile betise de ma part....mais ;-(
Je tombe sur un "petit souci" : impossible de me connecter à l'espace privé
Notre site, placé dans un sous-répertoire, est protégé par
- 1°/ un .htaccess portant sur ce sous-répertoire (avec comme nom
d'utilisateur : membres )
Bonjour
Est ce que tu es obligé d'utiliser les .htaccess comme ça?
Essaye de te connecter avec un autre navigateur, ou bien supprimme
les cookies concernant ton site.
"Grégoire" <gobmouch@online.fr> a écrit dans le message de
news:f6tkrb$i77$1@sea.gmane.org...
YannX a écrit :
Bonjour,
Je tombe sur un "petit souci" : impossible de me connecter à l'espace
privé
Notre site, placé dans un sous-répertoire, est protégé par
- 1°/ un .htaccess portant sur ce sous-répertoire (avec comme nom
d'utilisateur : membres )
Bonjour
Est ce que tu es obligé d'utiliser les .htaccess comme ça?
Essaye de te connecter avec un autre navigateur, ou bien supprimme
les cookies concernant ton site.
A bientôt
Grégoire
Bonsoir,
Quant à la connexion protégée par .htaccess, c'est pour moi,
la solution simple pour garantir qu'aucune information ne sera
visible/accessible aux non-habilités !
- Outre que je n'ai pas encore inventorié les solutions de restrictions
d'accès par Login (groupe ...)
ce simple fichier me protège aussi l'accès aux informations nominatives
jointes dans /IMG/..
(voir aussi ma recherche a ce niveau : Fragmenter le repertoire IMG du 26/06
21h09 )
Mais je suis pret à étudier toute suggestion, qui pourrait donner meilleur
résultat de par votre expérience.
Le problème qui me bloque aujourd'hui (dû à FireFox) c'est qu'il ne me
trouve aucun cookie (par Webdevelopper) ? ? ? Pour les supprimer à la mano,
je n'ai pas encore trouvé où Firefox les stockait.....
Je tombe sur un "petit souci" : impossible de me connecter à l'espace privé
Notre site, placé dans un sous-répertoire, est protégé par
- 1°/ un .htaccess portant sur ce sous-répertoire (avec comme nom
d'utilisateur : membres )
quel est l'interet ?
c'est comme mettre un petit cadenas à numero sur une porte blindée...
soit tu fais de l'authentification au niveau du serveur par htaccess (mais la, il faut etre en HTTPS, sinon les mots de passe transitent en clair), auquel cas spip sait generer le .htpassword des redacteurs et des admins, soit tu fais l'authentification spip.
mettre 2 couches de securité ne renforce pas la securité, la plus faible est simplement inutile.
- 2°/ l'accès privé quand redemandé......
ce qui est surprenant, c'est que ca marche sous IE...
spip regarde d'abord si il y a un utilisateur HTTP(S)/LDAP/... avant de passer par son propre systeme.
ca me parait logique de se faire jeter, maintenant, je ne sais pas si c'est le comportement normal de spip ou si il y a un bug (c'est vrai que d'un autre coté, tu peux avoir un htaccess basique comme ca sur le site public, il ne faudrait pas que ca empeche les redacteurs d'aller s'authentifier)