Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Webmastering

HTTP, Apache, PHP : authentification externe

Dernière réponse le 26 mai 2004 à 14:53:54 Tittom, le 25 mai 2004 à 14:14:19

Signaler ce message aux modérateurs

Bonjour,

Il est possible d'utiliser la fonction PHP header() pour gérer les authentification HTTP, en récupérant le login/mot de passe dans $PHP_AUTH_USER et $PHP_AUTH_PW.

MAIS

Cette utilisation est soumise aux conditions suivantes :
- PHP doit être installé sous forme de module d'Apache
- L'authentification externe ne doit pas être activée.

Extrait de la doc PHP :
Pour éviter que quelqu'un écrive un script qui révèle les mots de passe d'une page, à la quelle on a accédé par une authentification traditionnelle, les variables globales PHP_AUTH ne seront pas assignées si l'authentification externe a été activée pour cette page. Dans ce cas, la variable $REMOTE_USER peut être utilisée pour identifier l'utilisateur à l'extérieur.

Qu'est-ce qu'on appelle "authentification externe" ?
Comment est-ce qu'on l'active / désactive ?

Merci pour vos éclaircissements
--
Tittom (ça c'est de la signature)

Meilleures réponses pour « HTTP, Apache, PHP : authentification externe » dans :

Serveur Apache/PHP (Résolu) Voir

[Apache/PHP] Config doc_root Voir

Apache+php+postgres sous windows Voir

Linux - Gentoo - Installation de Apache2/PHP VoirComme toutes les installations au niveau de Gentoo, Portage se chargera de l'installation des packages et la gestion dépendances. Installation d'Apache2 L'installation d'Apache2 démarrera avec l'exécution de la commande emerge apache Pour...

Installation rapide de LAMP (Apache+MySql+php) sous Linux VoirLAMP = Linux+Apache+MySql+Php. C'est le serveur web par excellence. L'ensemble est facile à installer. Installation rapide sudo aptitude install apache2 php5 mysql-server php5-mysql libapache2-mod-php5 Le mot de passe administrateur mySQL...

[PHP] Rediriger sur une autre page (redirection) Voir

Apache,php,mysql,phpmyadmin (Résolu) Voir

Apache php mysql help help help (Résolu) Voir

Apache/auth ldap Voir

Installation d'un serveur Web sous Linux (Apache, PHP et MySQL) VoirIntroduction Un serveur web est un logiciel permettant de rendre accessibles à de nombreux ordinateurs (les clients) des pages web stockées sur le disque. Cette fiche pratique explique comment installer le serveur web Apache sur un système de type...

PHP - Connexion à un annuaire LDAP VoirIntroduction à LDAP PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP, c'est-à-dire un serveur permettant de stocker des informations de manière hiérarchique. Un serveur LDAP est conçu pour être capable de gérer les opérations...

Posez votre question Répondre

Tittom, le 26 mai 2004 à 14:53:54

Je crois que j'ai compris (tout seul comme un grand).

La protection HTTP par fichier htaccess et par fonction header() ne peuvent pas être utilisée simultanément au chargement d'une page.
De même, si une page protégée par fonction header() est chargée, alors qu'on a auparavant authentifié l'utilisateur avec un fichier htaccess, ça ne fonctionne pas.

L'authentification externe correspondrait à l'utilisation des htaccess. Ou du moins, l'utilisation de htaccess est un cas d'authentification externe.

Ouf.

Répondre à Tittom

Posez votre question Répondre