•  » Trucs et astuces
  •  » [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

#1 2011-07-10 10:27:09

gil
Invité

[Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

Bonjour,

Apres avoir parcouru le forum en long en large et en travers, je ne suis pas convaincu qu'on ne puisse pas voler mes photos

j'ai donc mis le fichier htaccess pour restrintre l'access a mon site de photos. l'authentification htaccess et celle de piwigo sont identiques.

J'aimerais savoir s'il y a un moyen de récupérer le login passwod de htaccess pour que l'on ai pas besoin de s'identifier 2 fois. Sachant que pour le login htaccess la variable est: $_SERVER['PHP_AUTH_USER'] et pour le password: $_SERVER['PHP_AUTH_PW'].

Meric de vos reponses.

#2 2011-07-17 18:41:08

gil
Invité

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

Bonjour,

Je suis finalement arrivé a récupérer le login et mot de passe de .htaccess.

Tout d'abord j'ai désactivé l'utilisateur guest dans le fichier config_default.inc.php

ensuite j'ai rajouter dans le fichier functions_user.inc.php à la rubruque function try_log_user les lignes suivantes: "$username = $_SERVER['PHP_AUTH_USER'];" et "$password = $_SERVER['PHP_AUTH_PW'];"

enfin j'ai rajouter dans le fichier identification.php  "$_POST['login'] = ' ';"

Voilà si ca peu vous aider.

#3 2011-08-05 19:45:00

Gotcha
Equipe Piwigo
Pierrelatte (26)
2007-03-14
13324

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

Si je comprends bien, pour accéder à votre site, il faut obligatoirement s'identifier via le .htaccess
Ce qui exclu les visites des simples visiteurs...


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#4 2011-08-05 22:12:26

Mascarille
Membre
Lyon Avignon
2009-12-21
778

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

Effectivement la meilleure façon de ne pas se faire piquer ses précieuses photos, c'est de ne pas les montrer !

Mais comment un photographe peut-il se faire connaître s'il ne montre pas ses photos ?

J'ai connu un écrivain qui n'envoyait jamais ses manuscrits car il avait peur de se faire piquer ses textes ou ses idées... Résultat : il n'a jamais été publié !
La seule et vraie question qui subsiste : était-il si intéressant que ça, pour qu'on imagine lui piquer quelque chose ?

Hors ligne

#5 2011-08-05 22:47:22

Gotcha
Equipe Piwigo
Pierrelatte (26)
2007-03-14
13324

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

Mascarille a écrit:

La seule et vraie question qui subsiste : était-il si intéressant que ça, pour qu'on imagine lui piquer quelque chose ?

Et quoi de de mieux pour vérifier cette question que de mesurer le "piratage" ?! Car si c'est piraté c'est que ça plait :-D
Bon ok j'arrête là !


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#6 2011-08-05 23:00:04

P@t
Équipe Piwigo
Nice
2007-06-13
5694

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

Pour info, piwigo peut utiliser une authentification apache (sans modifier les fichiers sources!). Jetez un oeil dans le fichier include/config_default.inc.php à la rubrique authentification...


P@t

Hors ligne

#7 2011-08-06 09:19:26

Gotcha
Equipe Piwigo
Pierrelatte (26)
2007-03-14
13324

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

Merci P@t !

Code:

// apache_authentication : utiliser l'authentification HTTP d'Apache comme
// référence au lieu de la table des utilisateurs ?
$conf['apache_authentication'] = true;

Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

  •  » Trucs et astuces
  •  » [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

Pied de page des forums

Propulsé par FluxBB

github twitter facebook newsletter Faire un don Piwigo.org © 2002-2019 · Contact