Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2049 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] forcer authentification HTTP sans demander à l'utilisateur

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[PHP] forcer authentification HTTP sans demander à l'utilisateur

n°1220621
gothico
Posté le 11-10-2005 à 17:56:14  profilanswer
 

Bonjour, je m'explique :
 
Sur un site perso, j'ai déjà créé un système d'authentification, mais ce même site accede à un répertoire protégé par un .htaccess (authentification HTTP d'apache).
Je sais qu'il est possible de faire ce même système avec PHP (cf. http://php.ftp.cvut.cz/manual/fr/f [...] -auth.php), mais ce que je voudrais moi, c'est forcer cette authentification dans le code pour que des qu'un utilisateur accede au fichier dans le répertoire protégé par le .htaccess, il n'ait pas à ce ré-identifier une deuxième fois...
 
En gros, j'aimerais faire ca : $_SERVER['PHP_AUTH_USER']="gothico";, et hop, dans le cache, plus besoins de s'identifier ;) (je précise bien évidemment que ca marche pas cet exemple  :D )
 
J'espere avoir été assez clair (ce qui n'est pas évident...).
 
Merci pour votre aide.


Message édité par gothico le 12-10-2005 à 14:44:44
mood
Publicité
Posté le 11-10-2005 à 17:56:14  profilanswer
 

n°1220624
Mackila
Posté le 11-10-2005 à 18:03:16  profilanswer
 

http://login:password@serveur/dossier/ ?
 
edit : finalement c'est ptet un peu con, ca marche plus de base sous IE avec leur super mise à jour de sécurité pour empêcher le fishing  :fou:


Message édité par Mackila le 11-10-2005 à 18:04:37
n°1221199
gothico
Posté le 12-10-2005 à 14:41:40  profilanswer
 

Merci pour la technique, mais c'est pas super sécurisé ca :D
Je préfererais pas mettre le mdp en clair ;)
Quelqu'un a d'autres ici?


Message édité par gothico le 12-10-2005 à 14:43:27
n°1221316
dwogsi
Défaillance cérébrale...
Posté le 12-10-2005 à 16:15:09  profilanswer
 

Bah de toute facon tu risque d'avoir besoin de donner le mdp au client donc je pense pas qu'il y ait vraiment un méthode sécurisée.


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°1222195
gothico
Posté le 13-10-2005 à 15:28:33  profilanswer
 

Peut-être, mais vraiment pas de la même manière, ici en faisant http://login:password@serveur/dossier/, après, sur chaque liens le login:password apparaitra en clair...

n°1791710
piwyplop
Posté le 25-09-2008 à 09:59:42  profilanswer
 

Salut,
 
j'ai le même problème, et merci microsoft pour leur patch de sécurité qui respectent pas les rfc ;(
 
As-tu réussi a trouver une solution ??
 
Merci

n°1791727
grosbin
OR die;
Posté le 25-09-2008 à 10:52:47  profilanswer
 

Le htaccess contient le meme champ Auth-Name, si ton user est pas trop con il aura retenu ..


---------------
Photos Panoramiques Montagnes Haute Savoie
n°1791759
omega2
Posté le 25-09-2008 à 11:55:13  profilanswer
 

Déjà, est ce que ta page en php et le répertoire protégé est sur le même serveur et est ce que ton système d'identification en php est basé sur l'autentification du serveur web?
Si c'est non pour l'un des deux et que tu ne veux pas utiliser de script php comme relais alors il n'y a pas de solution sécurisé (sans envoie du mot de passe au navigateur) à ta question.

n°1791769
piwyplop
Posté le 25-09-2008 à 12:08:57  profilanswer
 

Grosbin, dsl mais j'ai pas suivi ta réponse ...
 
Ma page PHP ne se trouve, bien entendu, pas au même endroit que la page finale à laquelle je souhaite accéder.
 
Mon authentification sur le serveur distant est bien du http basic, c confirmé.
 
Il n'existe pas de moyen de faire ??

n°1791789
dwogsi
Défaillance cérébrale...
Posté le 25-09-2008 à 13:03:37  profilanswer
 

La seule solution c'est de donner le lien du type : http://user:passwd@site.com/rep/
Ou alors faut revoir la manière dont est réalisée l'identification sur le "serveur distant".


Message édité par dwogsi le 25-09-2008 à 13:03:46

---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
mood
Publicité
Posté le 25-09-2008 à 13:03:37  profilanswer
 

n°1791791
piwyplop
Posté le 25-09-2008 à 13:05:07  profilanswer
 

Et oui, mais ce genre d'url n'est plus supporté par IE ;(
Je n'ai pas la main sur le système distant malheureusement.

n°1791792
dwogsi
Défaillance cérébrale...
Posté le 25-09-2008 à 13:07:05  profilanswer
 

Oui je sais que c'est problématique avec IE (comme toujours soit dit en passant) mais ya pas pas d'autre solution sinon donner les login/mdp à l'utilisateur suivit du lien à visiter.
 
Si t'as pas la main sur le serveur, tu peux rien faire d'autre.


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°1791803
dwogsi
Défaillance cérébrale...
Posté le 25-09-2008 à 13:26:01  profilanswer
 

Remarque, tu peux aussi à partir de ton script aller lire sur le serveur "distant" (ya tout ce qui faut niveau wrapper pour ouvrir des URL type http://user:mdp@site.com/rep/). Tu peux alors directement renvoyer le contenu que tu lis sur l'autre serveur et ce sans jamais dévoiler le mot de passe.
 
C'est pas excellent comme solution mais ça peut marcher (selon les cas en fait) et puis je que ça...


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°1791828
flo850
moi je
Posté le 25-09-2008 à 14:14:49  profilanswer
 

et sinon, développer un système classique d'identification avec des session ?

n°1791839
dwogsi
Défaillance cérébrale...
Posté le 25-09-2008 à 14:47:27  profilanswer
 

Il dit qu'il a pas la main sur le serveur donc spa possible :o


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°1791855
flo850
moi je
Posté le 25-09-2008 à 15:01:24  profilanswer
 

oups , j'avais pas vu :d

n°1792171
piwyplop
Posté le 25-09-2008 à 23:07:02  profilanswer
 

J'ai fait tout les forums, et je crois qu'il va falloir admettre que microsoft me fou bien dans la m....
J'ai essayer tout plein de truc, curl, fsockopen.
 
Y a bien un truc en java avec une classe Authenticator, mais elle requiert des modification sur un fichier en local sur le poste de l'utilisateur (et en plus faut le jre d'installé, alors c encore pire).
 
Merci quand même pour vos réponses

n°1793426
grosbin
OR die;
Posté le 29-09-2008 à 16:08:01  profilanswer
 

Sessions, cookies, sessions par url ?


---------------
Photos Panoramiques Montagnes Haute Savoie
n°1793563
leflos5
On est ou on est pas :)
Posté le 29-09-2008 à 20:54:08  profilanswer
 

Je suis pas sûr d'avoir tout suivi, mais si tu veux taper depuis ton serveur sur un autre et utiliser le htacess du répertoire sur ce serveur distant le tout avec une authentification transparente puisqu'elle est gérée sur ton serveur (et identique sur l'autre si je suis bien), alors pourquoi ne pas forger la requête http qui va bien avec les entête d'authentification :??:
 
bonne lecture


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] forcer authentification HTTP sans demander à l'utilisateur

 

Sujets relatifs
[PHP - Mysql] Date du jour - 20 jours = ??[PHP] Tester si IP (ou adresse) est valide??
[PHP] mesurer les performances ?XML -> PHP : Ouai mais ....
protocole HTTP, récupérer @mac ?[résolu]Formulaire en PHP
PHP 4.4.40 + mysql 5.0.13 incompatible entre elle ?LE HTTP
Déclencher une action à une heure précise en PHP ???Site multilingue - Php ou sous domaines ?
Plus de sujets relatifs à : [PHP] forcer authentification HTTP sans demander à l'utilisateur


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR