HTTP, Apache, PHP : authentification externe

Fermé
Tittom Messages postés 422 Date d'inscription mardi 30 mai 2000 Statut Membre Dernière intervention 10 janvier 2007 - 25 mai 2004 à 14:14
 Tittom - 26 mai 2004 à 14:53
Bonjour,

Il est possible d'utiliser la fonction PHP header() pour gérer les authentification HTTP, en récupérant le login/mot de passe dans $PHP_AUTH_USER et $PHP_AUTH_PW.

MAIS

Cette utilisation est soumise aux conditions suivantes :
- PHP doit être installé sous forme de module d'Apache
- L'authentification externe ne doit pas être activée.

Extrait de la doc PHP :
Pour éviter que quelqu'un écrive un script qui révèle les mots de passe d'une page, à la quelle on a accédé par une authentification traditionnelle, les variables globales PHP_AUTH ne seront pas assignées si l'authentification externe a été activée pour cette page. Dans ce cas, la variable $REMOTE_USER peut être utilisée pour identifier l'utilisateur à l'extérieur.

Qu'est-ce qu'on appelle "authentification externe" ?
Comment est-ce qu'on l'active / désactive ?

Merci pour vos éclaircissements
-- 
Tittom (ça c'est de la signature)
A voir également:

1 réponse

Je crois que j'ai compris (tout seul comme un grand).

La protection HTTP par fichier htaccess et par fonction header() ne peuvent pas être utilisée simultanément au chargement d'une page.
De même, si une page protégée par fonction header() est chargée, alors qu'on a auparavant authentifié l'utilisateur avec un fichier htaccess, ça ne fonctionne pas.

L'authentification externe correspondrait à l'utilisation des htaccess. Ou du moins, l'utilisation de htaccess est un cas d'authentification externe.

Ouf.
0