HTTP, Apache, PHP : authentification externe
Tittom
Messages postés
422
Date d'inscription
Statut
Membre
Dernière intervention
-
Tittom -
Tittom -
Bonjour,
Il est possible d'utiliser la fonction PHP header() pour gérer les authentification HTTP, en récupérant le login/mot de passe dans $PHP_AUTH_USER et $PHP_AUTH_PW.
MAIS
Cette utilisation est soumise aux conditions suivantes :
- PHP doit être installé sous forme de module d'Apache
- L'authentification externe ne doit pas être activée.
Extrait de la doc PHP :
Pour éviter que quelqu'un écrive un script qui révèle les mots de passe d'une page, à la quelle on a accédé par une authentification traditionnelle, les variables globales PHP_AUTH ne seront pas assignées si l'authentification externe a été activée pour cette page. Dans ce cas, la variable $REMOTE_USER peut être utilisée pour identifier l'utilisateur à l'extérieur.
Qu'est-ce qu'on appelle "authentification externe" ?
Comment est-ce qu'on l'active / désactive ?
Merci pour vos éclaircissements
--
Tittom (ça c'est de la signature)
Il est possible d'utiliser la fonction PHP header() pour gérer les authentification HTTP, en récupérant le login/mot de passe dans $PHP_AUTH_USER et $PHP_AUTH_PW.
MAIS
Cette utilisation est soumise aux conditions suivantes :
- PHP doit être installé sous forme de module d'Apache
- L'authentification externe ne doit pas être activée.
Extrait de la doc PHP :
Pour éviter que quelqu'un écrive un script qui révèle les mots de passe d'une page, à la quelle on a accédé par une authentification traditionnelle, les variables globales PHP_AUTH ne seront pas assignées si l'authentification externe a été activée pour cette page. Dans ce cas, la variable $REMOTE_USER peut être utilisée pour identifier l'utilisateur à l'extérieur.
Qu'est-ce qu'on appelle "authentification externe" ?
Comment est-ce qu'on l'active / désactive ?
Merci pour vos éclaircissements
--
Tittom (ça c'est de la signature)
A voir également:
- HTTP, Apache, PHP : authentification externe
- Http - Guide
- Http //192.168.l.l - Guide
- Apache open office gratuit - Télécharger - Suite bureautique
- Easy php - Télécharger - Divers Web & Internet
- Http //tv.hotelbb.com ✓ - Forum Virus
1 réponse
Je crois que j'ai compris (tout seul comme un grand).
La protection HTTP par fichier htaccess et par fonction header() ne peuvent pas être utilisée simultanément au chargement d'une page.
De même, si une page protégée par fonction header() est chargée, alors qu'on a auparavant authentifié l'utilisateur avec un fichier htaccess, ça ne fonctionne pas.
L'authentification externe correspondrait à l'utilisation des htaccess. Ou du moins, l'utilisation de htaccess est un cas d'authentification externe.
Ouf.
La protection HTTP par fichier htaccess et par fonction header() ne peuvent pas être utilisée simultanément au chargement d'une page.
De même, si une page protégée par fonction header() est chargée, alors qu'on a auparavant authentifié l'utilisateur avec un fichier htaccess, ça ne fonctionne pas.
L'authentification externe correspondrait à l'utilisation des htaccess. Ou du moins, l'utilisation de htaccess est un cas d'authentification externe.
Ouf.