Bypass auth HTTP via un lien

WRInaute passionné
Slt,

On me demande de by passer, par un lien contenu dans un mail, une authentification httpS.

Y a bien sur le classique http://login:pass@ssndd.ndd.tld/
Je ne sais même pas si c'est possible en httpS, d'ailleurs.

Chose que je ne pratique pas pour des raisons de sécurité évidente.

Mai la demande spécifie de ne surtout pas mettre le login et le pass en clair dans le lien.
Je sais, calmez vous, je vous vois venir... c'est pas moi qui décide. :lol:

Donc, je résume.
Le client a souhaité un sous domaine avec accès restreint par login/pass apache.
Mais il veut que dans les liens qu'il envoie par mail à ces prospect, que ceux-ci puisse accèder à l'outil présenté sans avoir à rentrer de login et de pass.

Donc, existe t-il vous une solution avant que j'insiste lourdement auprès du demandeur pour lui expliqué en quoi c'est pas une demande "rationnelle". :mrgreen:

Merci
 
WRInaute accro
Tu peux lui proposer token à utilisation unique ?
-https://example.com/?auth=TG9yZW0gaXBzdW0gZG9sb3Igc2l0IGFtZXQsIGNvbnNlY3RldHVyIGFkaXBpc2NpbmcgZWxpdC4u
 
WRInaute passionné
Slt,

Non, déjà fait il veut un lien permanent.

Je crois bien qu'il va falloir le convaincre du l'inutilité de son accès protéger s'il insiste. :)
 
Discussions similaires
Haut