Bonsoir,
Sur un site avec rubriques à accès restreint, je cherche à
court-circuiter la saisie du formulaire login_public, en passant les
éléments login/passwd dans l'url.
Est-ce possible ? Si oui, comment ?
Merci,
Sylvain
Comme dans toutes URL (pas juste HTTP) : avec https://login:pass@domaine/chemin
Par contre pour l'auth basic http comme ça, il faut vraiment que ton site soit en HTTPS du coup
merci pour ta réponse rapide.
J'avais bien testé cela, mais ça ne passe pas l'accès restreint.
Je suis bien en https. Faut-il crypter le mot de passe passé dans l'url ?
Je n'ai pas activé l'auth basic http; juste le plugin accès restreint.
J'avais bien testé cela, mais ça ne passe pas l'accès restreint.
Je suis bien en https. Faut-il crypter le mot de passe passé dans l'url ?
Non c'est le mot de passe d'où le fait que ça doit être en HTTPS pour pas circuler en clair.
Je n'ai pas activé l'auth basic http; juste le plugin accès restreint.
Ah je disais peut-être de la bêtise : il faut peut-être aussi activer un truc dans la conf Apache du site !
J'avais bien testé cela, mais ça ne passe pas l'accès restreint.
Je suis bien en https. Faut-il crypter le mot de passe passé dans l'url ?Non c'est le mot de passe d'où le fait que ça doit être en HTTPS pour pas circuler en clair.
ok
Je n'ai pas activé l'auth basic http; juste le plugin accès restreint.
Ah je disais peut-être de la bêtise : il faut peut-être aussi activer un truc dans la conf Apache du site !
J'ai tenté aussi, mais ça ne marche pas non plus.
Ce que je trouve bizarre, c'est que dans la config du plugin acces
restreint, il y a un bouton "créer les fichiers .htpasswd" qui ne crée
rien du tout chez moi. C'est louche.
J'avoue que je n'ai pas bien pigé le lien entre le plugin et
l'authentification "basic" d'apache, j'ai cru que c'étaient deux choses
indépendantes.
Y aurait-il de la doc quelque part là-dessus ?
MErci,
Sylvain
je ne comprends pas de quoi tu parles. Ça n'a rien à voir. Accès restreint il n'a rien à voir avec l'authentification du tout, il a à voir avec les autorisations (authentification et autorisations ça n'a rien à voir donc). L'authentification c'est dire au logiciel "je suis telle personne, tel compte utilisateur". Les autorisations c'est "telle personne à accès à telles choses". Accès restreint il fait juste le liens entre des comptes utilisateurs et des zones (des rubriques) à accéder, peu importe comment on s'est authentifier (comment on a dit à SPIP qu'on était bien telle personne).
Les deux choses sont à tester totalement séparément. D'abord tu dois réussir à te connecter à SPIP directement depuis l'auth HTTP donc avec le login et le pass déjà envoyés dans la requête, et que SPIP authentifie bien le compte et le connecte (même si ya pas d'accès restreint, mais ça vaut pour l'admin aussi ou autre besoin). Et ensuite d'un autre côté, il faut qu'accès restreint donne bien accès à tel compte pour tels contenus. Mais c'est totalement séparé.
J'ai testé sur un site où j'ai des contenus restreints et ça marche parfaitement sans rien activer de plus MAIS en envoyant vraiment l'auth HTTP dans la requête (avec une extension FF de requête comme Rester, ou avec curl -u). On dirait que le nav, en tout cas Firefox, n'envoie pas les bonnes infos en mettant //login:pass@domaine dans l'URL. Pourtant il me semblait bien que si, ayant déjà accédé à des trucs HTTP ou FTP depuis Firefox en mettant les identifiants là.