Accueil > > > CONTROLE D'ACCÈS AVEC WWW-AUTHENTICATE:
CONTROLE D'ACCÈS AVEC WWW-AUTHENTICATE:
Information sur la source
Description
Controler un accès avec le systeme d'auhtentification HTTP. Avec la possibilité de se déconnecter!
Source
- <?php
- class auth
- {
- function auth(){}
- function is_auth()
- {
- $fi=fopen('.htpasswd','r');
- $list=fread($fi,filesize('.htpasswd'));
- fclose($fi);
- $t=explode(":",$list);
- if(!isset($_SESSION['connexion']))$_SESSION['connexion']=0;
- if($_SESSION['connexion']==2 && crypt($_SERVER['PHP_AUTH_PW'],"sd")!=$t[1])$_SESSION['connexion']=3;
- if($_SESSION['connexion']==2 || $_SERVER['PHP_AUTH_USER']!=$t[0] || crypt($_SERVER['PHP_AUTH_PW'],"sd")!=$t[1] )
- {header("WWW-Authenticate: Basic realm=\"\"");$this->out();}
- else
- {
- print("<a href=\"".basename($_SERVER['PHP_SELF'])."?end\">Deconnexion</a><br/>");
- $_SESSION['connexion']=1;
- }
- }
- function close()
- {
- $_SESSION['connexion']=2;
- $this->out();
- }
- function out(){die("Non autorisé");}
- };
- $user = new auth;
- if(isset($_GET['end'])){$user->close();}
- $user->is_auth();
- ?>
<?php
class auth
{
function auth(){}
function is_auth()
{
$fi=fopen('.htpasswd','r');
$list=fread($fi,filesize('.htpasswd'));
fclose($fi);
$t=explode(":",$list);
if(!isset($_SESSION['connexion']))$_SESSION['connexion']=0;
if($_SESSION['connexion']==2 && crypt($_SERVER['PHP_AUTH_PW'],"sd")!=$t[1])$_SESSION['connexion']=3;
if($_SESSION['connexion']==2 || $_SERVER['PHP_AUTH_USER']!=$t[0] || crypt($_SERVER['PHP_AUTH_PW'],"sd")!=$t[1] )
{header("WWW-Authenticate: Basic realm=\"\"");$this->out();}
else
{
print("<a href=\"".basename($_SERVER['PHP_SELF'])."?end\">Deconnexion</a><br/>");
$_SESSION['connexion']=1;
}
}
function close()
{
$_SESSION['connexion']=2;
$this->out();
}
function out(){die("Non autorisé");}
};
$user = new auth;
if(isset($_GET['end'])){$user->close();}
$user->is_auth();
?>
Conclusion
protection d'un répertoire par authentification HTTP sans .htaccess. De plus, on peut se déconnecter. Il faut saisir un mauvais mot de passe pour ensuite pouvoir se reconnecter avec le bon mot de passe. Ciao
Historique
- 27 août 2007 16:18:06 :
- Précision sur la déconnexion
- 28 août 2007 09:28:09 :
- c vrai que le constructeur ne sert à rien .. J'ai changé la fonction js.
en fait le but est de pouvoir faire une authentification avec le protocole HTTP. Pour se déconnecter, il faut fermer le navigateur. On peut gérer une déconnexion en obligeant à saisir un mauvais mot de passe pour pouvoir ensuite se reconnecter.
1 ) On s'identifie avec le bon mot de passe
2 ) on se déconnecte
3 ) pour se reconnecter, il faut saisir un mauvais mot de passe
4 ) on se connecte avec le bon mot de passe
Sources de la même categorie
Commentaires et avis
Discussions en rapport avec ce code source dans le forum
passer un htaccess avec un script php [ par o00zeus00o ]
Salut@tousJ'aimerais savoir si c'est possible qu'un script php entre le login et le mot de passe d'un htaccess à la place de l'utilisateur ????Merci d
htaccess et $PHP_AUTH_USER [ par Clonk ]
bonjour,j'aimerais savoir qi quelqu'un connait un serveur web gratuit ou $PHP_AUTH_USER marche, par ce que chez free, ça a pas l'air de marcher des ma
Fichier .htaccess et function header() [ par Bestgamer ]
Bon j'ai un problème avec mon fichier .htaccess et la fonction header() de php.code dans mon fichier .htaccess :ErrorDocument 404 http://localhost/por
htaccess + php [ par westsider ]
bonjourje voudrai savoir est ce que c'est possible de gérer un fichier htaccess avec php lors de l'authentification, genre enlevé la fenétre htaccess
HTACCESS [ par Scud4 ]
Salut, déjà merci de lire ce post c cool :)Je precise que je fais du php depuis quelques années déjà donc je ne suis pas d
Expression Régulière, Htaccess ? (Pour connaisseurs) [ par porciner ]
Bonjour, Cela fait plusieurs jours que j'essais de créer une règle htaccess mais en vain. Je voudrais lorsque mon url est sous cette forme :
.htaccess [ par WhiteDwarf ]
Salut tout le monde, je cherche un truc très spécifique : J'aimerai que lorsque le navigateur se connecte à une page php, par exemple
Htaccess et PHP [ par ImmortalPC ]
Salut, J'entre depuis un formulaire l'utilisateur et le passe. puis je l'envoie vers le dossier où se trouve le Htaccess mais comment faire pour
probleme avec htaccess [ par kishkaya ]
voila mon probleme est simple. Je sais que c'est pas important mais j'aimerais comprendre pourquoi : ErrorDocument 404 http://monhebergeu
pages php et fichier .htaccess [ par sfxlord ]
Salut tout le monde,ben le probleme est tres simple.j'aimerais savoir s'il était possible de recupérer les valeurs de nom d'utilisateur et d
|
Derniers Blogs
GESTION D'EXCEPTION AVEC LES TASKSGESTION D'EXCEPTION AVEC LES TASKS par richardc
Nous avons vu dans un précédent article comment utiliser Task pour effectuer des opérations dans un autre thread.
Malheureusement, comme tout le monde n'est pas parfait, il se peut que cette exécution se passe mal et qu'une exception se produise.
La...
Cliquez pour lire la suite de l'article par richardc DéMARRONS AVEC LES TASKSDéMARRONS AVEC LES TASKS par richardc
Que vous le vouliez ou non, le développement multi-tâche est maintenant une obligation pour toute nouvelle application. Il est donc vital d'en comprendre les mécanismes et de s'y mettre le plus tôt possible.
En attendant le .NET Framework 4.5 avec le...
Cliquez pour lire la suite de l'article par richardc SLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPSSLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPS par Vko
Retrouvez les slides et les démo de ma session Fast & Furious XAML Apps. A ceux qui se posent la question : "est-ce que le code de la DataGrid est disponible?", je vous répondrais "pas encore". Je vais mettre en place un projet codeplex pour part...
Cliquez pour lire la suite de l'article par Vko XNA IS DEAD!XNA IS DEAD! par richardc
Depuis la semaine dernière (et grâce aux TechDays 2012), je me penche activement sur la nouvelle version de Windows, aka Windows 8. Vous me direz, il était temps puisque la première preview date de Septembre dernier.
OK. Remarquez, on n'en est qu'aux...
Cliquez pour lire la suite de l'article par richardc TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 !TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice
Speakers: Fabrice Meillon et Stanislas Quastana Cette session est basée entièrement sur celle donnée lors de la BUILD cet hiver. Il n'y a pas d'ajout d'information en rapport avec cet évènement passé. Windows 8 Server sera intégralem...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
DocTranslate (V3.1.0.0)DOCTRANSLATE (V3.1.0.0)DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom... Cliquez pour télécharger DocTranslate Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System
|