WWW-AUTHENTICATE AVEC PHP EN MODE CGI
Drakstar
Messages postés
8
Date d'inscription
mardi 29 avril 2003
Statut
Membre
Dernière intervention
18 septembre 2005
-
18 sept. 2005 à 12:44
cs_janhsh Messages postés 31 Date d'inscription lundi 6 novembre 2000 Statut Membre Dernière intervention 24 janvier 2015 - 22 mars 2007 à 18:44
cs_janhsh Messages postés 31 Date d'inscription lundi 6 novembre 2000 Statut Membre Dernière intervention 24 janvier 2015 - 22 mars 2007 à 18:44
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/30656-www-authenticate-avec-php-en-mode-cgi
https://codes-sources.commentcamarche.net/source/30656-www-authenticate-avec-php-en-mode-cgi
22 mars 2007 à 18:44
Ce message est affiché avec la configuration par défaut d' IE lors d'une authentification sur protocole http pour avertir que les données entrées peuvent être capturées.
Deux solution sont possible:
--> aller dans la config d' IE et désactivez ce message
--> utiliser le protocole https pour chiffrer la communication
@+
JH
22 mars 2007 à 10:22
J'utilise ce script d'authentification mais avec IE7, le message qui correspond à realm="Taper votre nom d\'utilisateur (adresse mél utilisée pour vous inscrire) et votre mot de passe (celui que vous avez reçu)" s'affiche dans la fenêtre d'authentification de la façon suivante :
Le serveur www.se-unsa.org à l'adresse Taper votre nom d'utilisateur (adresse mél utilisée pour vous inscrire) et votre mot de passe (celui que vous avez reçu) requiert un nom d'utilisateur et un mot de passe.
Avertissement : ce serveur requiert que votre nom d'utilisateur et votre mot de passe soient envoyés de façon non sécurisée (authentification de base sans connexion sécurisée).
Y-a-t'il un moyen d'éviter ces infos parasites.
Merci d'avance
19 août 2006 à 02:00
Beaucoups d'hébergeur utilise pour des raisons de stabilité le mode CGI et pour des raisons de sécurité, certains
désactive le mod setenvif et utilise le mod suexec qui réinitialiser les variables d'environnement.
Du coup les règles du style
RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]
dans le .htaccess ne fonctionne pas.
Je ne vois donc pas comment on peut quand même transmettre les variables d'environnements. Mais si quelqu'un a une autre solution, je suis preneur ?
18 août 2006 à 10:30
18 févr. 2006 à 12:21
18 févr. 2006 à 01:15
5 févr. 2006 à 14:33
<?php
if (preg_match('/Basics+(.*)$/i', $_GET['Authorization'], $Authorization))
{
list($Auth_Name, $Auth_Pwrd) = explode(':', base64_decode($Authorization[1]));
if ($Auth_Name!=='MonUser' || $Auth_Pwrd!=='MonPass')
{
Header('WWW-Authenticate: Basic realm="My Realm"');
Header('HTTP/1.0 403 Unauthorized');
die('<html><head><title>Access refusé</title></head>
Accès refusé
</html>');
}
}
else
{
Header('WWW-Authenticate: Basic realm ="My Realm"');
Header('HTTP/1.0 403 Unauthorized');
die('<html><head><title>Access refusé</title></head>
Accès refusé
</html>');
}
?>
De plus, il existe une option apache pour deffinir une variable d'environnement...
18 sept. 2005 à 12:44
Vraiment génial.