Page 1 of 1

Vérification du mot de passe

Posted: Thu Nov 29, 2018 6:37 am
by brulang
Bonjour,
Mes utilisateurs peuvent s'identifier sans aucun problème en tapant l'url de mon site "www.dummy.org".
Par contre, s'ils ne tapent que "dummy.org" (ce qui est fréquent, car même google a référencé cette url), leur authentification est refusée !
Ce comportement est-il paramétrable, où, comment ?
Merci de votre aide

Re: Vérification du mot de passe

Posted: Thu Nov 29, 2018 7:16 am
by pmleconte
Bonjour,

Cela peut se régler au niveau de votre fichier .htaccess. (c'est un problème assez récurrent).

En cherchant sur Google "htaccess www", vous tomberez sur plusieurs milliers de réponses...

J'en ai trouvé une sur https://www.web-eau.net/pour-continuer/ ... de-domaine

Pascal

Re: Vérification du mot de passe

Posted: Thu Nov 29, 2018 11:17 am
by brulang
Merci beaucoup Pascal, c'est ce que j'ai fait, mais j'espérais comprendre d'où ça provient dans joomla, si l'url est utilisée dans la "salt" d'encryptage, juste parce que j'aime bien comprendre ;-) et qu'il aurait pu y avoir un paramètre inconnu qui explicitait la chose !

Re: Vérification du mot de passe

Posted: Thu Nov 29, 2018 11:51 am
by pmleconte
Je ne comprends pas votre demande.

Si vous avez bien fait la redirection vers www, il ne devrait pas y avoir possibilité d'accéder à votre site sans www. D'ailleurs, pour votre référencement, il vaut mieux n'avoir qu'avec www.

Personnellement, j'ai eu ce type de dysfonctionnement sur le https car j'avais mal paramétré mon htaccess et on pouvait essayer d'entrer en http.

Après "expliciter le fonctionnement de la sécurité Joomla avec ou sans www", je n'ai pas trouvé d'explication.

Pascal

Re: Vérification du mot de passe

Posted: Tue Dec 04, 2018 11:55 am
by sarki
Bonjour,
La piste du https est pertinente...
Il est possible qu'en ne mettant que le nom du site sans le www le site ne soit pas affiché avec https dans le cas bien sûr où le https a été activé chez l'hébergeur.
Dans ce cas il y a un paramètre Joomla dans la configuration qui permet de forcer l'affichage en https uniquement, bien sûr il faut avoir activer cela chez l'hébergeur au préalable.