Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi
Une fonctionnalité importante manquante dans aeSecure ? Un petit détail mais qui serait sympa d'ajouter / modifier ? ... Merci de nous en faire part.
  • Page :
  • 1
  • 2

SUJET : Sécurité du script aesecure

Sécurité du script aesecure il y a 5 mois 1 semaine #2383

  • christophe
  • Portrait de christophe
  • Hors Ligne
  • Administrateur
  • Administrateur
  • Messages : 999
  • Karma: 7
  • Remerciements reçus 129
Je dis que c'est incohérent de vouloir protéger le fichier aesecure.php (votre point 2) quand vous avez déjà protégé le dossier (votre point 1).

La protection mise en place est 100% basée sur Apache : l'interface d'aeSecure fait, pour vous, la création des fichiers requis (à savoir .htpasswd et .htaccess dans le dossier protégé). L'option 2.2 d'aeSecure a fonctionné : le popup Apache s'est affiché et une demande de login / password a été faite par le système.

Le reste, la gestion de la validation du couple login / password et l'affichage de la page est du ressort d'Apache.

Connexion ou Créer un compte pour participer à la conversation.

Christophe - Développeur de aeSecure
(Mes réponses sur le forum public sont volontairement succinctes, c'est une des différences entre les forums public et privé)
  • Page :
  • 1
  • 2
Back to top