Problème connexion admin - ssl - formulaire login admin non crypté

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Problème connexion admin - ssl - formulaire login admin non crypté

    Bonjour,

    je ne pense pas être le seul à avoir ce problème mais je n'ai pas trouvé de post équivalent...

    J'ai [fait] installer par mon hébergeur un certificat SSL. ==> OK
    Activité force SSL = 2 (admin + site) dans Joomla ==>OK
    Le ssl ne pose pas de problème sur le "site" ==>OK
    le SSL est bien activé quand je vais sur ma page d'accueil administration ==>OK

    par contre, j'essai de me connecter à l'admin==> KO

    Je creuse donc... et quand je regarde le code source de ma page, voilà ce que je trouve --- ou pas! il manque un joli S à côté de mon login...

    <form action="http://XXXXXX.com/administrator/index.php" method="post" id="form-login" class="form-inline">

    Bon compléter, j'ai bien activé le mode crypté dans les 2 modules de connexion du site.
    J'ai complété mon .access avec
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

    j'ai bien également complété mon config.php avec
    var $live_site = 'https://www.....'

    mais toujours pas de S à mon login admin...
    donc je ne peux pas me connecter en https...

    des idées? quel paramétrage j'ai loupé?

    Merci à vous
    Dernière édition par NicolasGuy à 13/07/2014, 17h04
    Tags: Aucun
  • #2
    Re : Problème connexion admin - ssl - formulaire login admin non crypté

    Bonjour,

    Puisque tu sembles être sensible à la sécurité, pourrais-tu, stp, éditer ton post en masquant l'URL de ton administration : http://xxxxxxxx.com/administrator/index.php (par exemple) ?

    Et tant que nous y sommes, pourquoi ne pas protéger efficacement ton accès backend ? La première chose que vont tester les pirates est ton NDD/administrator. Si la page n'affiche pas le login, tu t'éviteras bon nombre de maux de tête inutiles. Adminexile est un plugin génial pour ça

    Pour ton souci de HTTPS, je ne vois pas mais on va trouver
    +100 tutoriels Joomla! 3 www.web-eau.net/tutoriels-joomla et parcours de formation gratuit pour Joomla! 3 http://www.web-eau.net/tutoriels-joo...s-de-formation

    Commentaire

    • #3
      Re : Problème connexion admin - ssl - formulaire login admin non crypté

      Envoyé par Hatshepsout Voir le message
      Bonjour,

      Puisque tu sembles être sensible à la sécurité, pourrais-tu, stp, éditer ton post en masquant l'URL de ton administration : http://xxxxxxxx.com/administrator/index.php (par exemple) ?

      Et tant que nous y sommes, pourquoi ne pas protéger efficacement ton accès backend ? La première chose que vont tester les pirates est ton NDD/administrator. Si la page n'affiche pas le login, tu t'éviteras bon nombre de maux de tête inutiles. Adminexile est un plugin génial pour ça

      Pour ton souci de HTTPS, je ne vois pas mais on va trouver
      Lien vers mon admin retiré, problème de copier coller.

      Bonne idée pour l'extension adminexil je vais regarder...

      Sinon je ne vois toujours pas pourquoi je n ai pas de https:// dans le formulaire de connexion backend ..

      Commentaire

      • #4
        Re : Problème connexion admin - ssl - formulaire login admin non crypté

        Bonjour,

        j'ai temporairement contourné le problème
        1 - je rajoute via l'éditeur chrome e "S" pour me connecter
        2 - éditer un second .htaccess propre à ma partie administration qui me permet de me connecter sans ssl, tout en laissant la partie 'site' en ssl forcé.

        si quelqu'un à un idée... ou besoin de précisions sur mon joomla.
        Je vais jeter un oeil au code source php voir s'il n'y aurait pas "un truc qui ne colle pas".

        Merci de l'aide

        Commentaire

        • #5
          Re : Problème connexion admin - ssl - formulaire login admin non crypté

          Re tout le monde,

          problème toujours pas résolu quand je met 'forceSSL = 2' donc mon fichier de config.

          je cherche dans la BDD où est stockée l'info qui dit à joomla du'tiliser une connexion cryptée.
          Par exemple, dans la ligne qui défini mon formulaire de connexion

          <form action="<?php echo JRoute::_('index.php', true, $params->get('usesecure')); ?>" method="post" id="login-form" class="form-inline">

          où est défini le usesecure dans la BDD?
          Je souhaite vérifier que la variable à la bonne valeur.

          merci de l'aide

          Commentaire

          Précédent template Suivant

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire
          Hébergeur Web PlanetHoster
          Travaille ...
          X