Sécurisation de l\'authentification à un site avec apache
Publié : lun. 26 juil. 2010 17:43
Bonjour,
je dois sécurisé la connexion à un site internent sous dotclear2 via apache.
J'ai vu que le CMS offre un plug-in qui permet de gérer l'authentifcation via .htaccess... mais je n'aime pas trop l'idée d'être dépendant du script utilisé car le choix ne semble pas définitif.
J'aimerais donc savoir s'il existe un méthode de sécurisation d'un site web via apache, un peu plus évoluée que la "basic"
L'idée est que l'ensemble du site devra être protégé (obligation de s'identifier pour y accéder).
Connaissez-vous des tutoriels qui permettraient de se familiariser avec les techniques existantes ?
D'autre part, il y a des chances que ce soit un annuaire LDAP qui contiendra les informations d'identification, donc passer par un fichier "htpassword" ne serait qu'un intermédiaire, voir optionel.
Merci !
je dois sécurisé la connexion à un site internent sous dotclear2 via apache.
J'ai vu que le CMS offre un plug-in qui permet de gérer l'authentifcation via .htaccess... mais je n'aime pas trop l'idée d'être dépendant du script utilisé car le choix ne semble pas définitif.
J'aimerais donc savoir s'il existe un méthode de sécurisation d'un site web via apache, un peu plus évoluée que la "basic"
L'idée est que l'ensemble du site devra être protégé (obligation de s'identifier pour y accéder).
Connaissez-vous des tutoriels qui permettraient de se familiariser avec les techniques existantes ?
D'autre part, il y a des chances que ce soit un annuaire LDAP qui contiendra les informations d'identification, donc passer par un fichier "htpassword" ne serait qu'un intermédiaire, voir optionel.
Merci !