[spip-dev] htaccess et visiteur

Salut

y'a t il un moyen de garder l'acces via .htacces dans la partie privée et d'avoir le formulaire d'accès pour les visiteurs dans la partie publique

Merci
Philippe

y'a t il un moyen de garder l'acces via .htacces dans la partie privée et
d'avoir le formulaire d'accès pour les visiteurs dans la partie publique

A priori, non, car le formulaire utilise un md5.js qui se trouve dans
ecrire/ ; il faudra bidouiller. Mais au fait : pourquoi ?

-- Fil

> y'a t il un moyen de garder l'acces via .htacces dans la partie privée et
> d'avoir le formulaire d'accès pour les visiteurs dans la partie publique

A priori, non, car le formulaire utilise un md5.js qui se trouve dans
ecrire/ ; il faudra bidouiller. Mais au fait : pourquoi ?

C'est pas que je sois parano yack, mais j'ai deja eu un probleme d'intrusion avec phpnuke... je sais nuke ce n'est pas spip, mais nul n'est à l'abri, et il y a eu quelques messages concernant la sécurité sur la liste qui n'ont pas eu de réponse... alors oui je paranoye un peu !!

C'est pas que je sois parano yack, mais j'ai deja eu un probleme
d'intrusion avec phpnuke... je sais nuke ce n'est pas spip, mais nul n'est
à l'abri, et il y a eu quelques messages concernant la sécurité sur la
liste qui n'ont pas eu de réponse... alors oui je paranoye un peu !!

Tu as bien raison. Cela étant, si notre système d'auth n'est pas buggué
(c'est une hypothèse...), il est plus sécurisé que le .htaccess classique
(avec l'auth SPIP, si quelqu'un sniffe ta connexion il ne pourra pas lire
ton mot de passe).

-- Fil