HTTP, Apache, PHP : authentification externe Fermé

Question

Bonjour,Il est possible d'utiliser la fonction PHP header() pour gérer les authentification HTTP, en récupérant le login/mot de passe dans $PHP_AUTH_USER et $PHP_AUTH_PW. MAISCette utilisation est soumise aux conditions suivantes :- PHP doit être installé sous forme de module d'Apache- L'authentification externe ne doit pas être activée. Extrait de la doc PHP : Pour éviter que quelqu'un écrive un script qui révèle les mots de passe d'une page, à la quelle on a accédé par une authentification traditionnelle, les variables globales PHP_AUTH ne seront pas assignées si l'authentification externe a été activée pour cette page. Dans ce cas, la variable $REMOTE_USER peut être utilisée pour identifier l'utilisateur à l'extérieur.Qu'est-ce qu'on appelle "authentification externe" ?Comment est-ce qu'on l'active / désactive ?Merci pour vos éclaircissements-- Tittom (ça c'est de la signature)

Tittom · Answer

Je crois que j'ai compris (tout seul comme un grand).La protection HTTP par fichier htaccess et par fonction header() ne peuvent pas être utilisée simultanément au chargement d'une page. De même, si une page protégée par fonction header() est chargée, alors qu'on a auparavant authentifié l'utilisateur avec un fichier htaccess, ça ne fonctionne pas. L'authentification externe correspondrait à l'utilisation des htaccess. Ou du moins, l'utilisation de htaccess est un cas d'authentification externe. Ouf.

HTTP, Apache, PHP : authentification externe

1 réponse

Discussions similaires