samsab Posted December 27, 2009 Share Posted December 27, 2009 Bonjour à tousj'ai depuis peu un accès direct à mon administration sans passer le barrage de login/mdp au moins avec ma machine normale avec un navigateur ayant déja répondu une fois à ce barrage. :gulp: avant, si je ne m'abuse, cela ne le faisait pas. bien sur même avec cache vidé (mais cookies gardés), même comportement.sur une machine vierge de tout passage sur mon site, bien sur il faut passer par cet écran d'accueil demandant login/mdp.mais cela m'étonne et me fais peur, du coup, j'ai protéger le répertoire admin pour avoir une protection permanente.Qui a un avis à ce sujet?A+ Link to comment Share on other sites More sharing options...
Julien Breux Posted December 27, 2009 Share Posted December 27, 2009 Le cache permet simplement de "mettre en cache" des données de lourde taille. (Images, CSS, Javascript, vidéos, sons, etc.)Le cookie permet quant à lui de sauvegarder une identité par rapport à un session navigateur.Je voudrai simplement donner mon avis en répondant que ce n'est pas pour rien que l'on ajoute des boutons de déconnexion C'est tout... pour le moment Link to comment Share on other sites More sharing options...
samsab Posted December 27, 2009 Author Share Posted December 27, 2009 salutoui évidemment avec une déconnexion, on repasse le barrage.donc d'après toi comportement on ne peut plus normal?je t avoue que cette sensation de "libre service" en BO est angoissante.A+ Link to comment Share on other sites More sharing options...
Julien Breux Posted December 27, 2009 Share Posted December 27, 2009 Oui, c'est parfaitement normal, conservation du cookie.Et puis, ça n'est pas du "libre service" puisque tu as toi même "demandé le service".Imagine les boutiques qui fond 50 à 100 commandes/jour et qui passe par le panneau d'administration. Envie de s'authentifier à chaque fois ? Link to comment Share on other sites More sharing options...
Thierry Création Posted December 27, 2009 Share Posted December 27, 2009 Bonsoir,Par mesure de sécurité rien n'empêche d'ajouter un htaccess / htpassword Link to comment Share on other sites More sharing options...
Julien Breux Posted December 27, 2009 Share Posted December 27, 2009 Je rejoins Thierry.Et par le même principe mettre en place un autre sous domaine.http://backoffice.mon-domaine.tld Link to comment Share on other sites More sharing options...
Thierry Création Posted December 27, 2009 Share Posted December 27, 2009 Excellente idée le sous domaine, je n'y avais pas pensé ... Link to comment Share on other sites More sharing options...
samsab Posted December 27, 2009 Author Share Posted December 27, 2009 pas bete du tout le sous domaine.je note!A+ Link to comment Share on other sites More sharing options...
Julien Breux Posted December 27, 2009 Share Posted December 27, 2009 Je ferai des tutos sur la sécurité Prestashop. Link to comment Share on other sites More sharing options...
samsab Posted December 27, 2009 Author Share Posted December 27, 2009 si le rep admin est dans un sous domaine, cela va marcher quand même sans retoucher le code?j'en serai ravi, mais étonné... Link to comment Share on other sites More sharing options...
Julien Breux Posted December 27, 2009 Share Posted December 27, 2009 Non, il y'aura un soucis pour les JS et autre Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now