Authentification PHP pour WWW-Authenticate

Question

Bonjour,
je souhaiterais renseign&#233; la variable PHP_AUTH_USER et $_SERVER
mais sans passer par le boite de dialogue du navigateur.
ex:
<?php
header( 'WWW-Authenticate: Basic' );
// ?
print_r( $_SERVER );
?>


Ce code ouvre fait ouvrir une boite de dialogue du navigateur, ensuite
la variable globale $_SERVER contient bien la variable PHP_AUTH_USER.
Comment puis-je avoir le m&#234;me r&#233;sultat sans passer par la boite de dialogue ?
Les buts finaux &#233;tant :
1. d'avoir directement ce nom d'utilisateur dans le log Apache
2. d'utiliser ma base de donn&#233;es pour les mots de passe (login/password saisis dans une page d&#233;di&#233;).
3. &#233;ventuellement pouvoir d&#233;connecter automatiquement l'utilisateur sans qu'il y ait besoin de fermer le navigateur.


Les objetifs 1 et 2 sont d&#233;j&#224; fait par une autre m&#233;thode j'aimerais surtout avec ce login dans le log access_log d'Apache.


J'esp&#232;re avoir &#233;t&#233; assez clair.


Merci votre aide.

Hylvenir · Answer

Pour info, le plus proche que j'ai trouv&#233; pour mon probl&#232;me est le source suivant :
http://www.phpcs.com/code.aspx?id=28520

coucou747 · Answer

Salut,

en quoi ta source ne convient pas ?

In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy

Mon site (articles sur la programmation et programmes)

Hylvenir · Answer

Le login n'est pas pr&#233;sent dans le log Apache lors de l'acc&#232;s &#224; la page d&#233;sir&#233;e.
Il n'est pr&#233;sent que lors de l'acc&#232;s &#224; la page contenant le source.

kankrelune · Answer

Soit j'ais pas compris la question soit comme Coucou747 je vois pas où est le problème... tu fais un fichier passwd.php dans lequel tu fais deux define et que tu met dans un répertoire protégé par un htaccess deny from all... 

et tu fais un fichier auth.php dans lequel tu met...

include_once('rep_protege/passwd.php');

if(MON_USER != '' || MON_PASSWD != ''){
    if (!isset($_SERVER['PHP_AUTH_USER'])) {
        header('WWW-Authenticate: Basic realm="Authentification"');
        header('HTTP/1.0 401 Unauthorized');
        echo 'You can not access to this page !';
        exit();
    } else {
        if(MON_USER != '' && $_SERVER['PHP_AUTH_USER'] != MON_USER){
            header('HTTP/1.0 401 Unauthorized');
            echo 'You can not access to this page !';
            exit();
        }
        if(MON_PASSWD != md5($_SERVER['PHP_AUTH_PW'])){
            header('HTTP/1.0 401 Unauthorized');
            echo 'You can not access to this page !';
            exit();
        }
    }
}

et tu appel cette page par un include dans toutes les pages à protéger... le haschage par md5 (dernier if) étant facultatif... .. .

après tu peux remplacer les define par une requete sql c'est pas compliqué... .. .

Tu veux que le membre puisse se déconnecter sans fermer le navigateur mais ça c'est pas possible via les variables serveur PHP_AUTH_USER et PHP_AUTH_PW... donc soit tu accepte cette technique d'authentification avec ces avantage et ces inconvénients soit tu te tourne vers un espace membre traditionnel qui utilise les variables de session... .. .

@ tchaOo°

coucou747 · Answer

Salut,


je crois que le probl&#232;me est quand m&#234;me tr&#232;s mal pos&#233;... que veux tu faire ???

In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy

Mon site (articles sur la programmation et programmes)

Hylvenir · Answer

En effet, le probl&#232;me est peut &#234;tre mal pos&#233;.



lors d'une identification par .htaccess simple, c'est le navigateur qui
est en charge d'ouvrir une bo&#238;te de dialogue pour saisir un login/mot
de passe. Une fois identifi&#233; par cette m&#233;thode, le login est pr&#233;sent
dans le fichier access_log d'Apache (avec le param&#232;trage par d&#233;faut).



Je voudrais ne pas avoir recours &#224; cette boite de dialogue du
navigateur mais avoir un moyen de renseign&#233; ce login dans le log Apache.



Par exemple le code de kankrelune, se contente de la boite de dialogue
du navigateur ( via header('WWW-Authenticate: Basic
realm="Authentification"'); )



Mais sinon, l'objectif simple c'est d'avoir un identifiant par
utilisateur dans le log Apache (sans avoir &#224; passer l'id dans l'url &#224;
chaque fois genre index.php?id=123 )

coucou747 · Answer

Salut,
alors c'est diff&#233;rent de ce que tu demandes...



header('Location:

Hylvenir · Answer

J'ai essay&#233; quelque chose du genre directement dans l'URL du navigateur

Ca ne fonctionne plus avec les deni&#232;rnes version d'IE et j'ai un warning sous Firefox.



Par contre, je n'ai pas essay&#233; avec un header de PHP.

Je vais tenter ma chance.

FhX · Answer

C'est pas plus facile de se faire un fichier et d'inclure le pseudo du gars qui vient de se connecter dans ce fichier ?

Parce que &#233;plucher un log apache, y'a rien de plus emmerdant :o

Hylvenir · Answer

webalizer est mon ami ;)

Hylvenir · Answer

Et bien d&#233;sol&#233; coucou747 mais &#231;a ne fonctionne pas :(

je vais cherche encore un peu avant de mon contenter d'autre chose.

Authentification PHP pour WWW-Authenticate

11 réponses

Votre réponse

Discussions similaires