Comment détruire la la variable super globale $_SERVER['PHP_AUTH_USER'] ?

Question

tout est dit dans le titre...


J'ai besoin de d&#233;truire la variable super globale 
$_SERVER['PHP_AUTH_USER'].


Je ne trouve pas comment faire... C'est pour pouvoir vider les valeurs en appuyant sur un bouton !


Merci...

cs_Anthomicro · Answer

Salut,



unset($_SERVER['PHP_AUTH_USER']);



a +

 




<li>

malalam · Answer

Ah, on peut ?

floxone · Answer

Merci, mais &#231;a n'a aps l'air de marcher... J'ai essay&#233; avec unset_serveur(). Voici la r&#233;ponse : Call to undefined function: serveur_unset().

C'est vraiment tr&#232;s chia... J'ai un script du feu de Dieu et je peux pas l'utiliser &#224; cause de ces variables qu'on ne peut pas toucher a cause du register_glabal a off....

S'il vous plait, une solution ! P L E A Z E  H E L P.... ;-)

malalam · Answer

Tu n'as pas lu ce qu'a ecrit Antho ou quoi, lol ?? D'ou tu sors cette
fonction unset_serveur() ? Elle n'existe pas, et ce n'est pas ce que
t'a ecrit Antho...

cs_Anthomicro · Answer

LOL

 




<li>

floxone · Answer

j ai essay&#233; avec son unset(). Mais &#231;a n'a pas l'air de marcher...

J'explique mieux :
j'ai un script d'identification qui se lance si (!isset($_SERVER['PHP_AUTH_USER'])).
mais quand je me delogge avec :
unset($_SERVER['PHP_AUTH_USER']);
unset($_SERVER['PHP_AUTH_PW']);

Et que je revient sur mon script, il ne me demande pas de me relogger. Ce qui me fait dire que le unset() ne marche pas...

Je dois quitter le bureau, je serai de retour demain. Je vais egalement remplacer le !isset par empty...

Merci &#224; vous de m'aider. Je commence &#224; ne plus rien voir dans mon propre code...

malalam · Answer

Et le cache de ton navigateur...? Peut-etre...?

floxone · Answer

Ca marche bien s&#251;r si je ferme le navigateur... Mais je cherche un code propre pour faire cela...

cs_Anthomicro · Answer

Et ton script c'est quoi pr&#233;cis&#233;ment ? parce que le navigateur garde en
m&#233;moire tant que tu ne le ferme pas les informations d'authentification.



a +

 




<li>

floxone · Answer

Voici le script (je l'ai tellement changé que je n'ai pas le temps de voir si j'ai pas remis des coquilles...) : ---- Page à sécuriser --- session_start(); if(!isset($_SESSION['username'])) { include "securite5.php"; } --- page de verification --- (c'est celle là qui ne ressemble plus à rien avec tout mes changements...) "; echo "window.location.href = 'logout.php'"; echo ""; } //on initialise 2 variables pour la reguete sql $user_name=$_SERVER['PHP_AUTH_USER']; $password=$_SERVER['PHP_AUTH_PW']; //Requêtes mySQL pour établir la validation. $query = "SELECT * FROM users WHERE login='".$user_name."' AND pass='".$password."' "; //Exécution de la requête mySQL et affectation du nombre de rangés valides dans la table. $result = mysql_query($query) or die('error making query'); $affected_rows = mysql_num_rows($result); //Si il y a un enregistrement, la connexion est valide sinon invalide. if($affected_rows == 1) { //ajoute l'utilisateur à une variable de session et rafraichi la page $_SESSION['username'] = $user_name; echo ""; exit; } //sinon, on redirige sur l'accueil tout en détruisant la session au travers de la page logout.php else { echo ""; exit; } ?> --- page de delog --- Merci encore a vous de m'aider... je dois vraiment filer... Je revient demain matin.. @ +

floxone · Answer

Voici le dernier jet du script : --- page de verif --- "; echo "location.reload()"; echo ""; exit; } //sinon, on redirige sur l'accueil tout en détruisant la session au travers de la page logout.php else { echo ""; exit; } ?> --- page de lougout (d'ou vient le probleme...) ---- ----> Quand je reviens a mon script de verif, il ne me demande pas de me relogger ! Il connait tjs les 2 variables... Tout du moins, c'est mon impression.

cs_sjon · Answer

Sael og blesud

Il est impossible de d&#233;truire ces deux variables : 

$_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW']

car elles sont stock&#233;e par le navigateur client qui les retransmet &#224; chaque fois la seul fa&#231;on de les d&#233;truire est de fermer le navigateur client. Ou alors de faire de l'identification via les sessions, base de donn&#233;es, formulaire d'identification etc ...

Sigurjon Birgir Sigurdsson aka Sjon

Si la r&#233;ponse vous convient merci de l'accepter ...

Fra en skal en med eydarinnar ...

floxone · Answer

Il me semble &#233;galement qu'il est impossible de forcer une valeur dans ces variables. Car mon phpinfo() me donne register_global a off. Est-ce exact ? 

A ce moment l&#224;, dois-je prendre en compte qu'il n'y a aucune solution a mon probleme ?

cs_sjon · Answer

Sael og blesud

Vous ne pouvez en effet pr&#233;renseigner ces variables ni m&#234;me les forcer et ceux peut importe que votre r&#233;gister_global soit &#224; off ou pas, puisque ce sont des variables des navigateurs clients. Par contre vous pouvez sans trop de difficult&#233; trouv&#233; une solution &#224; votre probl&#232;me puisque vos comptes utilisateurs sont stock&#233;s dans une base de donn&#233;es MySQL et que vous travaillez avec des sessions. Faites-vous un formulaire d'identification, modifier 4 ou 5 lignes dans votre code et voil&#224; le tour est jou&#233;.

Sigurjon Birgir Sigurdsson aka Sjon

Si la r&#233;ponse vous convient merci de l'accepter ...

Fra en skal en med eydarinnar ...

floxone · Answer

est-il possible de changer les valeurs de ces variables grace a une redirection de la page au travers d'un bouton delogge ?

du style : header('Location: anonyme:anonyme@haut.php') ;

cs_sjon · Answer

Sael og blesud

Non comme je viens de vous le dire vous ne pouvez pas modifier ces variables ... je n'y peux rien. Pourquoi ne pas vous faire un formulaire d'identification ?

Sigurjon Birgir Sigurdsson aka Sjon

Si la r&#233;ponse vous convient merci de l'accepter ...

Fra en skal en med eydarinnar ...

floxone · Answer

Merci de votre patience.

Je continue a chercher une solution. Si je reste "borner" a cette methode c'est simplement qu'elle est s&#251;re et qu'elle permet de faire un code tr&#232;s clair. En plus, cela fait un nouveau d&#233;fi &#224; surmonter. 

Mais merci de votre participation. 

PS : sur beaucoup de site, on parle de reinitialisation des variables lors d'une erreur 401 ou de forcage par adresse). Je continu a creuser la question...

malalam · Answer

Ah, ca me paraissait bizarre aussi!

Fait beau en Bretagne...?



De forcage de quoi...?

floxone · Answer

Je suis en train de voir si avec un lien forc&#233; du style http://login:pass@page.php ca marcherai. pour le moment, cela ne marche pas du tout...

Sinon, je cherche comment faire in widow.close() de la page principale sans message d'accueil.

Je vous tiens au courant des evoltions (s'il y en a !)

Encore merci a tous.

floxone · Answer

dsl, petite coquille... c'est un widow.close() sans message d'alerte bien s&#251;r...

malalam · Answer

Je me demande pourquoi tu cherches a reinventer la roue...mais bon. Bon courage.

floxone · Answer

merci malalam.

je veux juste faire des pages s&#233;curis&#233;es. Et le fait que ce soit les variables du serveur qui participent "aux sessions", fait que le niveau de s&#233;curit&#233; est tr&#232;s bon.

Je continu dans cette voie...

Si quelqu un a un script de fermeture de fenetre sans message et qui marche sur tout les navigateurs, je suis preneur !

cs_Anthomicro · Answer

Tu n'en trouveras pas je pense

 




<li>

malalam · Answer

et en plus, widow.close()... fermer la veuve ? lol...

cs_Anthomicro · Answer

lol, tu t'es donn&#233; la peine de chercher la traduction ^^



mdr

 




<li>

malalam · Answer

Lol heu non, quand meme pas...mais j'ai une licence d'anglais, mon pere
est prof d'anglais, et j'ai travaille et vecu en Irlande pendant 1 an
(l'annee derniere)...j'ai un anglais courant, c'est tout, donc je n'ai
pas pu m'empecher de remarquer le widow...desole ;-)

cs_Anthomicro · Answer

pas mal ;-)

 




<li>

cs_sjon · Answer

Sael og blesud Sous IE6.0 (cela déconne sous IE5.5 et 5.0 tandis que sous IE4 et les autres navigateurs comme Mozilla, Firefox, Nestscape, Opéra, Safari, Amaya ... cela ne fonctionne pas) vous pouvez faire pour fermer votre fenêtre principale ceci : Cependant cela ne résoudra pas votre problème puisque je ne vois pas comment ouvrir une nouvelle fenêtre une fois que la fenêtre principale est fermée. A moins de demander à l'utilisateur de revenir manuellement sur votre site, ce que tout bon internaute ne fera pas juste après avoir viré votre site de ses favoris. Et si vous ouvrez une nouvelle fenêtre juste avant de fermer la principale, le navigateur retransmettra encore les variables suivantes soit : $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'], donc cela ne résoud en rien votre problème. Le truc s'est que vous essayer de coupler deux systèmes d'authentification qui ne sont pas prévus du tout pour travailler ensemble. L'un est persistant sur la durée de vie du navigateur tandis que l'autre est volatile, cela ne peut pas donner un bon ménage et le divorce n'est pas loin. Donc si vous tenez à jouez les entremetteurs allez y cependant je pense qu'il s'agît là plus d'une perte de temps qu'autre chose. Vous parlez de vouloir sécuriser vos pages, soit c'est très bien, mais je ne vois pas bien en quoi les sessions par exemple ne sont pas suffisament sécurisé pour vous. Tant qu'elles sont bien gérées cela ne devrait pas poser de problème. Ou alors partez sur du htaccess. Cela vous demandra de revoir la conception et de réorganiser votre site, mais je pense que votre "délire" pardonnez moi l'expression c'est de la perte de temps, à moins bien sûr de développer un module Apache qui soit en mesure de le gérer. Bon courage quand même ... Sigurjon Birgir Sigurdsson aka Sjon Si la réponse vous convient merci de l'accepter ... Fra en skal en med eydarinnar ...

floxone · Answer

Bon, voici la solution que je conserve : --- page a securisee --- session_start(); if(!isset($_SESSION['username'])) { include "../commun/securite.php"; } --- page de verification --- "; echo "window.location.href = '../commun/logout.php'"; echo ""; } //on initialise 2 variables pour la reguete sql $user_name=$_SERVER['PHP_AUTH_USER']; $password=$_SERVER['PHP_AUTH_PW']; //Requêtes mySQL pour établir la validation. $query = "SELECT * FROM users WHERE login='".$user_name."' AND pass='".$password."' "; //Exécution de la requête mySQL et affectation du nombre de rangés valides dans la table. $result = mysql_query($query) or die("Erreur d'exécution : Requête SQL incorrecte ! Veuillez fermer votre navigateur pour recommencer ..."); $affected_rows = mysql_num_rows($result); //Si il y a un enregistrement, la connexion est valide sinon invalide. if($affected_rows == 1) { //ajoute l'utilisateur à une variable de session et rafraichi la page $_SESSION['username'] = $user_name; echo ""; exit; } //sinon, on redirige sur l'accueil tout en détruisant la session au travers de la page logout.php else { //lancement de la fenetre de saisie de loggin + mot de passe header('WWW-Authenticate: Basic realm="Login ou Mot de Passe Invalide !"'); header('HTTP/1.0 401 Unauthorized'); echo ""; exit; } ?> --- page de logout --- '; echo 'opener=self;'; echo 'self.close();'; echo ''; ?> C'est un script tres simple pour securiser des pages. Mais il faut savoir, que cela me sert a gerer qu'un seul administrateur + une societe de maintenance et qu'ils peuvent ainsi choisir de s'identifier ou pas. Le niveau de securite dependra de leur souhait. Mais il est vrai que la fermeture de fenetre est un peu brutal pour se delogger. La meilleure solution : activer le register_global a ON pour pouvoir reinitialiser ces variables. Merci a tous de votre participation.

tansel · Answer

Salut, J'avais le même problème que toi et je m'en suis sorti comme ca... --------------------auth.php 0){ session_start(); session_regenerate_id(); $_SESSION['session_id']=session_id(); echo $_SESSION['session_id']; echo ' '; echo '[../index.php Authentification ok]'; }else{ header('WWW-Authenticate: Basic realm="My Realm"'); header('HTTP/1.0 401 Unauthorized'); echo 'Texte utilisé si le visiteur utilise le bouton d\'annulation'; exit; }} ?> --------logout.php Si ca peut t'inspirer ++ ------------------------------------------------------- Site en construction: www.tansel.info, dite moi ce que vous en pensez...

tansel · Answer

Désolé, le script est foireux, si quelqu'un pouvai l'effacer merci

black_dragon_templar · Answer

pour ce qui recherche ebnncore une reponse...
il y a 3 variables à detruire:

unset($_SERVER['PHP_AUTH_USER']);		unset($_SERVER['PHP_AUTH_PW']);		unset($_SERVER['PHP_AUTH_DIGEST']);

'digest' :    Lorsque vous utilisez l'authentification HTTP Digest, cette variable est définie dans l'en-tête "Authorization" envoyé par le client (que vous devez donc utiliser pour réaliser la validation appropriée).

Comment détruire la la variable super globale $_SERVER['PHP_AUTH_USER'] ?

32 réponses

Votre réponse

Discussions similaires