Accueil > Forum > > > > Authentification PHP pour WWW-Authenticate
 Authentification PHP pour WWW-Authenticate
dimanche 18 décembre 2005 à 18:06:59 |
Authentification PHP pour WWW-Authenticate
Hylvenir
|
Bonjour,
je souhaiterais renseigné la variable PHP_AUTH_USER et $_SERVER
mais sans passer par le boite de dialogue du navigateur.
ex:
<?php
header( 'WWW-Authenticate: Basic' );
// ?
print_r( $_SERVER );
?> Ce code ouvre fait ouvrir une boite de dialogue du navigateur, ensuite
la variable globale $_SERVER contient bien la variable PHP_AUTH_USER.
Comment puis-je avoir le même résultat sans passer par la boite de dialogue ?
Les buts finaux étant :
1. d'avoir directement ce nom d'utilisateur dans le log Apache
2. d'utiliser ma base de données pour les mots de passe (login/password saisis dans une page dédié).
3. éventuellement pouvoir déconnecter automatiquement l'utilisateur sans qu'il y ait besoin de fermer le navigateur. Les objetifs 1 et 2 sont déjà fait par une autre méthode j'aimerais surtout avec ce login dans le log access_log d'Apache. J'espère avoir été assez clair. Merci votre aide.
|
|
dimanche 18 décembre 2005 à 18:30:23 |
Re : Authentification PHP pour WWW-Authenticate
Hylvenir
|
Pour info, le plus proche que j'ai trouvé pour mon problème est le source suivant :
http://www.phpcs.com/code.aspx?id=28520
|
|
dimanche 18 décembre 2005 à 20:23:28 |
Re : Authentification PHP pour WWW-Authenticate
coucou747
|
Salut, en quoi ta source ne convient pas ? In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy Mon site (articles sur la programmation et programmes) |
|
dimanche 18 décembre 2005 à 21:26:38 |
Re : Authentification PHP pour WWW-Authenticate
Hylvenir
|
Le login n'est pas présent dans le log Apache lors de l'accès à la page désirée.
Il n'est présent que lors de l'accès à la page contenant le source.
|
|
lundi 19 décembre 2005 à 20:08:37 |
Re : Authentification PHP pour WWW-Authenticate
kankrelune
|
Soit j'ais pas compris la question soit comme Coucou747 je vois pas où est le problème... tu fais un fichier passwd.php dans lequel tu fais deux define et que tu met dans un répertoire protégé par un htaccess deny from all...
et tu fais un fichier auth.php dans lequel tu met...
include_once('rep_protege/passwd.php');
if(MON_USER != '' || MON_PASSWD != ''){
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Authentification"');
header('HTTP/1.0 401 Unauthorized');
echo 'You can not access to this page !';
exit();
} else {
if(MON_USER != '' && $_SERVER['PHP_AUTH_USER'] != MON_USER){
header('HTTP/1.0 401 Unauthorized');
echo 'You can not access to this page !';
exit();
}
if(MON_PASSWD != md5($_SERVER['PHP_AUTH_PW'])){
header('HTTP/1.0 401 Unauthorized');
echo 'You can not access to this page !';
exit();
}
}
}
et tu appel cette page par un include dans toutes les pages à protéger... le haschage par md5 (dernier if) étant facultatif... .. .
après tu peux remplacer les define par une requete sql c'est pas compliqué... .. .
Tu veux que le membre puisse se déconnecter sans fermer le navigateur mais ça c'est pas possible via les variables serveur PHP_AUTH_USER et PHP_AUTH_PW... donc soit tu accepte cette technique d'authentification avec ces avantage et ces inconvénients soit tu te tourne vers un espace membre traditionnel qui utilise les variables de session... .. .
@ tchaOo°
|
|
lundi 19 décembre 2005 à 20:19:52 |
Re : Authentification PHP pour WWW-Authenticate
coucou747
|
Salut, je crois que le problème est quand même très mal posé... que veux tu faire ??? In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy Mon site (articles sur la programmation et programmes) |
|
lundi 19 décembre 2005 à 20:50:43 |
Re : Authentification PHP pour WWW-Authenticate
Hylvenir
|
En effet, le problème est peut être mal posé.
lors d'une identification par .htaccess simple, c'est le navigateur qui est en charge d'ouvrir une boîte de dialogue pour saisir un login/mot de passe. Une fois identifié par cette méthode, le login est présent dans le fichier access_log d'Apache (avec le paramètrage par défaut).
Je voudrais ne pas avoir recours à cette boite de dialogue du navigateur mais avoir un moyen de renseigné ce login dans le log Apache.
Par exemple le code de kankrelune, se contente de la boite de dialogue du navigateur ( via header('WWW-Authenticate: Basic realm="Authentification"'); )
Mais sinon, l'objectif simple c'est d'avoir un identifiant par utilisateur dans le log Apache (sans avoir à passer l'id dans l'url à chaque fois genre index.php?id=123 )
|
|
lundi 19 décembre 2005 à 21:00:07 |
Re : Authentification PHP pour WWW-Authenticate
coucou747
|
Salut, alors c'est différent de ce que tu demandes... header('Location: http://password:user@monsite.com'); ça nécéssite une redirection, mais ça doit marcher... In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy Mon site (articles sur la programmation et programmes) |
|
lundi 19 décembre 2005 à 21:12:35 |
Re : Authentification PHP pour WWW-Authenticate
Hylvenir
|
J'ai essayé quelque chose du genre directement dans l'URL du navigateur
Ca ne fonctionne plus avec les denièrnes version d'IE et j'ai un warning sous Firefox.
Par contre, je n'ai pas essayé avec un header de PHP.
Je vais tenter ma chance.
|
|
lundi 19 décembre 2005 à 21:29:28 |
Re : Authentification PHP pour WWW-Authenticate
FhX
|
C'est pas plus facile de se faire un fichier et d'inclure le pseudo du gars qui vient de se connecter dans ce fichier ?
Parce que éplucher un log apache, y'a rien de plus emmerdant :o
|
|
Cette discussion est classée dans : variable, php, boite, www, authenticate
 Répondre à ce message
 Sujets en rapport avec ce message
Authentification "WWW-Authenticate: Basic" [ par neo_xav ]
Bonjour,Je suis nouveau sur le forum et je débute en PHP.Je désire protéger l'accès d'un site par mot de passe.J'ai tenté d'utiliser une commande du t
Erreures de sessions (free) [ par nebilphp ]
salut , Malgré avoir mis un dossier "sessions" a la racine de mon site j'ai toujours les memes erreures , Warning: session_start(): open(/var/www/
Comparaison entre variable php et resultat fonction javascript [ par raven44 ]
Bonjour à tous, J'ai un petit problème pour faire une comparaison entre une variable php et le resultat d'une fonction javascript.là, je récupère une
variable $_SERVER PHP4->PHP5 [ par aurelie_devplus ]
Bonjour, Je programme en PHP (intranet) pour une entreprise depuis un petit moment. Sur mon serveur intranet, j'ai Apache 2.0 et PHP 4.3. Je me sers
Variable Session [ par nicompx ]
Salut, Explication du problème: Je suis sur la page1.php où une session est démarée et dans cette page1 j'inclu la page2 include('page2.php'); qui dé
Variable php venant d'une bd mysql dans un formulaire html... [ par CyberMen30 ]
J'ai un formulaire html dans lequel, j'ai besoins de transmettre de l'information qui vient d'"une bd...présentement ma ligne ressemble a caEt quand
colspan variable avec du PHP [ par LaTatadu91 ]
Bonjour a tous, voila j'ai un soucis par rapport a un tableau HTML que je decide de faire paramétrables suivant des variables PHP sur le nbre de colo
variable USERNAME [ par fcampagne ]
bonjour, débutant en php, je doit pouvoir récupérer la valeur de la variable %USERNAME% de windows et l'afficher dans une page php J'ai bien tenté l'
Récupérer une variable sous htm ou php [ par LESIFS ]
Bonjour à tous ceux qui lirons ce message.J'ai lancé une page modèle template HTM à partir d'un script php sous l'environnement TinyButStrong.Tout se
Arrèter une autentification Basic WWW-Authenticate [ par jetman ]
J' aimerais avoir si il est possible de pouvoir arrèter une autentification basic .Car elle fonctionne très bien, mais une fois lancée, on reste logue
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 XML ET PHPXML ET PHP par karouani
Cliquez pour lire la suite par karouani RE : GOOGLE MAPRE : GOOGLE MAP par inwebo
Cliquez pour lire la suite par inwebo
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|