Piwigo.org

gil · 2011-07-10 10:27:09

Bonjour,

Apres avoir parcouru le forum en long en large et en travers, je ne suis pas convaincu qu'on ne puisse pas voler mes photos

j'ai donc mis le fichier htaccess pour restrintre l'access a mon site de photos. l'authentification htaccess et celle de piwigo sont identiques.

J'aimerais savoir s'il y a un moyen de récupérer le login passwod de htaccess pour que l'on ai pas besoin de s'identifier 2 fois. Sachant que pour le login htaccess la variable est: $_SERVER['PHP_AUTH_USER'] et pour le password: $_SERVER['PHP_AUTH_PW'].

Meric de vos reponses.

gil · 2011-07-17 18:41:08

Bonjour,

Je suis finalement arrivé a récupérer le login et mot de passe de .htaccess.

Tout d'abord j'ai désactivé l'utilisateur guest dans le fichier config_default.inc.php

ensuite j'ai rajouter dans le fichier functions_user.inc.php à la rubruque function try_log_user les lignes suivantes: "$username = $_SERVER['PHP_AUTH_USER'];" et "$password = $_SERVER['PHP_AUTH_PW'];"

enfin j'ai rajouter dans le fichier identification.php "$_POST['login'] = ' ';"

Voilà si ca peu vous aider.

Gotcha · 2011-08-05 19:45:00

Si je comprends bien, pour accéder à votre site, il faut obligatoirement s'identifier via le .htaccess
Ce qui exclu les visites des simples visiteurs...

Mascarille · 2011-08-05 22:12:26

Effectivement la meilleure façon de ne pas se faire piquer ses précieuses photos, c'est de ne pas les montrer !

Mais comment un photographe peut-il se faire connaître s'il ne -//:---\spam pas ses photos ?

J'ai connu un écrivain qui n'envoyait jamais ses manuscrits car il avait peur de se faire piquer ses textes ou ses idées... Résultat : il n'a jamais été publié !
La seule et vraie question qui subsiste : était-il si intéressant que ça, pour qu'on imagine lui piquer quelque chose ?

Gotcha · 2011-08-05 22:47:22

Mascarille a écrit:
La seule et vraie question qui subsiste : était-il si intéressant que ça, pour qu'on imagine lui piquer quelque chose ?

Et quoi de de mieux pour vérifier cette question que de mesurer le "piratage" ?! Car si c'est piraté c'est que ça plait :-D
Bon ok j'arrête là !

P@t · 2011-08-05 23:00:04

Pour info, piwigo peut utiliser une authentification apache (sans modifier les fichiers sources!). Jetez un oeil dans le fichier include/config_default.inc.php à la rubrique authentification...

Gotcha · 2011-08-06 09:19:26

Merci P@t !

Code:

// apache_authentication : utiliser l'authentification HTTP d'Apache comme
// référence au lieu de la table des utilisateurs ?
$conf['apache_authentication'] = true;

Piwigo.org

Annonce

#1 2011-07-10 10:27:09

[Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

#2 2011-07-17 18:41:08

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

#3 2011-08-05 19:45:00

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

#4 2011-08-05 22:12:26

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

#5 2011-08-05 22:47:22

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

Mascarille a écrit:

#6 2011-08-05 23:00:04

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

#7 2011-08-06 09:19:26

Re: [Résolu] Sécurisation d'un site. Coupler l'identification avec un .htaccess

Code:

Pied de page des forums