Drakstar
Messages postés8Date d'inscriptionmardi 29 avril 2003StatutMembreDernière intervention18 septembre 2005
-
18 sept. 2005 à 12:44
cs_janhsh
Messages postés31Date d'inscriptionlundi 6 novembre 2000StatutMembreDernière intervention24 janvier 2015
-
22 mars 2007 à 18:44
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_janhsh
Messages postés31Date d'inscriptionlundi 6 novembre 2000StatutMembreDernière intervention24 janvier 2015 22 mars 2007 à 18:44
Bonjour,
Ce message est affiché avec la configuration par défaut d' IE lors d'une authentification sur protocole http pour avertir que les données entrées peuvent être capturées.
Deux solution sont possible:
--> aller dans la config d' IE et désactivez ce message
--> utiliser le protocole https pour chiffrer la communication
@+
JH
gfont
Messages postés1Date d'inscriptionmercredi 21 septembre 2005StatutMembreDernière intervention22 mars 2007 22 mars 2007 à 10:22
Bonjour,
J'utilise ce script d'authentification mais avec IE7, le message qui correspond à realm="Taper votre nom d\'utilisateur (adresse mél utilisée pour vous inscrire) et votre mot de passe (celui que vous avez reçu)" s'affiche dans la fenêtre d'authentification de la façon suivante :
Le serveur www.se-unsa.org à l'adresse Taper votre nom d'utilisateur (adresse mél utilisée pour vous inscrire) et votre mot de passe (celui que vous avez reçu) requiert un nom d'utilisateur et un mot de passe.
Avertissement : ce serveur requiert que votre nom d'utilisateur et votre mot de passe soient envoyés de façon non sécurisée (authentification de base sans connexion sécurisée).
Y-a-t'il un moyen d'éviter ces infos parasites.
Merci d'avance
cs_janhsh
Messages postés31Date d'inscriptionlundi 6 novembre 2000StatutMembreDernière intervention24 janvier 2015 19 août 2006 à 02:00
Pour répondre à coucou747
Beaucoups d'hébergeur utilise pour des raisons de stabilité le mode CGI et pour des raisons de sécurité, certains
désactive le mod setenvif et utilise le mod suexec qui réinitialiser les variables d'environnement.
Du coup les règles du style
RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]
dans le .htaccess ne fonctionne pas.
Je ne vois donc pas comment on peut quand même transmettre les variables d'environnements. Mais si quelqu'un a une autre solution, je suis preneur ?
Shibo_Sources
Messages postés18Date d'inscriptiondimanche 2 janvier 2005StatutMembreDernière intervention 3 août 2008 18 août 2006 à 10:30
Rien à faire, sa veux pas marcher :(
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 18 févr. 2006 à 12:21
je sais ça, mais avec un .htacces, on peut les transmetre quand même...
cs_janhsh
Messages postés31Date d'inscriptionlundi 6 novembre 2000StatutMembreDernière intervention24 janvier 2015 18 févr. 2006 à 01:15
Justement, mais quand php est en mode cgi, la majorité des variable d'environnement ne sont pas transmisent à l'interprétateur.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 5 févr. 2006 à 14:33
22 mars 2007 à 18:44
Ce message est affiché avec la configuration par défaut d' IE lors d'une authentification sur protocole http pour avertir que les données entrées peuvent être capturées.
Deux solution sont possible:
--> aller dans la config d' IE et désactivez ce message
--> utiliser le protocole https pour chiffrer la communication
@+
JH
22 mars 2007 à 10:22
J'utilise ce script d'authentification mais avec IE7, le message qui correspond à realm="Taper votre nom d\'utilisateur (adresse mél utilisée pour vous inscrire) et votre mot de passe (celui que vous avez reçu)" s'affiche dans la fenêtre d'authentification de la façon suivante :
Le serveur www.se-unsa.org à l'adresse Taper votre nom d'utilisateur (adresse mél utilisée pour vous inscrire) et votre mot de passe (celui que vous avez reçu) requiert un nom d'utilisateur et un mot de passe.
Avertissement : ce serveur requiert que votre nom d'utilisateur et votre mot de passe soient envoyés de façon non sécurisée (authentification de base sans connexion sécurisée).
Y-a-t'il un moyen d'éviter ces infos parasites.
Merci d'avance
19 août 2006 à 02:00
Beaucoups d'hébergeur utilise pour des raisons de stabilité le mode CGI et pour des raisons de sécurité, certains
désactive le mod setenvif et utilise le mod suexec qui réinitialiser les variables d'environnement.
Du coup les règles du style
RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]
dans le .htaccess ne fonctionne pas.
Je ne vois donc pas comment on peut quand même transmettre les variables d'environnements. Mais si quelqu'un a une autre solution, je suis preneur ?
18 août 2006 à 10:30
18 févr. 2006 à 12:21
18 févr. 2006 à 01:15
5 févr. 2006 à 14:33
<?php
if (preg_match('/Basics+(.*)$/i', $_GET['Authorization'], $Authorization))
{
list($Auth_Name, $Auth_Pwrd) = explode(':', base64_decode($Authorization[1]));
if ($Auth_Name!=='MonUser' || $Auth_Pwrd!=='MonPass')
{
Header('WWW-Authenticate: Basic realm="My Realm"');
Header('HTTP/1.0 403 Unauthorized');
die('<html><head><title>Access refusé</title></head>
Accès refusé
</html>');
}
}
else
{
Header('WWW-Authenticate: Basic realm ="My Realm"');
Header('HTTP/1.0 403 Unauthorized');
die('<html><head><title>Access refusé</title></head>
Accès refusé
</html>');
}
?>
De plus, il existe une option apache pour deffinir une variable d'environnement...
18 sept. 2005 à 12:44
Vraiment génial.