WWW-AUTHENTICATE AVEC PHP EN MODE CGI

Signaler
Messages postés
8
Date d'inscription
mardi 29 avril 2003
Statut
Membre
Dernière intervention
18 septembre 2005
-
cs_janhsh
Messages postés
32
Date d'inscription
lundi 6 novembre 2000
Statut
Membre
Dernière intervention
24 janvier 2015
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/30656-www-authenticate-avec-php-en-mode-cgi

cs_janhsh
Messages postés
32
Date d'inscription
lundi 6 novembre 2000
Statut
Membre
Dernière intervention
24 janvier 2015

Bonjour,

Ce message est affiché avec la configuration par défaut d' IE lors d'une authentification sur protocole http pour avertir que les données entrées peuvent être capturées.

Deux solution sont possible:
--> aller dans la config d' IE et désactivez ce message
--> utiliser le protocole https pour chiffrer la communication

@+
JH
gfont
Messages postés
1
Date d'inscription
mercredi 21 septembre 2005
Statut
Membre
Dernière intervention
22 mars 2007

Bonjour,
J'utilise ce script d'authentification mais avec IE7, le message qui correspond à realm="Taper votre nom d\'utilisateur (adresse mél utilisée pour vous inscrire) et votre mot de passe (celui que vous avez reçu)" s'affiche dans la fenêtre d'authentification de la façon suivante :

Le serveur www.se-unsa.org à l'adresse Taper votre nom d'utilisateur (adresse mél utilisée pour vous inscrire) et votre mot de passe (celui que vous avez reçu) requiert un nom d'utilisateur et un mot de passe.

Avertissement : ce serveur requiert que votre nom d'utilisateur et votre mot de passe soient envoyés de façon non sécurisée (authentification de base sans connexion sécurisée).

Y-a-t'il un moyen d'éviter ces infos parasites.

Merci d'avance
cs_janhsh
Messages postés
32
Date d'inscription
lundi 6 novembre 2000
Statut
Membre
Dernière intervention
24 janvier 2015

Pour répondre à coucou747

Beaucoups d'hébergeur utilise pour des raisons de stabilité le mode CGI et pour des raisons de sécurité, certains
désactive le mod setenvif et utilise le mod suexec qui réinitialiser les variables d'environnement.

Du coup les règles du style
RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]
dans le .htaccess ne fonctionne pas.
Je ne vois donc pas comment on peut quand même transmettre les variables d'environnements. Mais si quelqu'un a une autre solution, je suis preneur ?
Shibo_Sources
Messages postés
19
Date d'inscription
dimanche 2 janvier 2005
Statut
Membre
Dernière intervention
3 août 2008

Rien à faire, sa veux pas marcher :(