bj33
Messages postés145Date d'inscriptionvendredi 13 juin 2003StatutMembreDernière intervention 1 mai 2012
-
15 avril 2006 à 15:55
Realproject
Messages postés2Date d'inscriptionmardi 18 décembre 2001StatutMembreDernière intervention24 avril 2006
-
19 avril 2006 à 16:49
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
Realproject
Messages postés2Date d'inscriptionmardi 18 décembre 2001StatutMembreDernière intervention24 avril 2006 19 avril 2006 à 16:49
hello tlm
Merci pour vos commentaires des que j'aurais un peu de temps jme pencherais sur vos idées et jv voir pour y mettre des fonctionnalité en plus tel que le chiffrement et qussi je vais modifier la classe pour pouvoir l'appler de façon statique. je pense aussi sortir les tableaux de logins/pass et des ip afin de permettre a tlm de travailler avec la classe sans a avoir a modifier le fichier.
bonne semaine :)
Tewfik
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 18 avril 2006 à 16:00
C'est bien ce que je disais lol
c'est tout à fait logique de faire comme ça et pas très logique de dire que c'est illogique ...
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 17 avril 2006 à 16:41
@ theSin... si c'est tout à fait logique...
// si la variable serveur n'est pas renseignée on déclenche l'authentification
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
// la deux solutions soit l'internaute renseigne les champs et valide à ce moment la la page se recharge... soit il annule et donc l'éxécution suit son cours et il tombe sur l'erreur 401
Pour ce qui est duscript je suis un peu comme Anthomicro en l'état je ne vois pas trop l'interet d'une class... mais en l'améliorant ça peut devenir interessant... comme améliorantion je verrais bien...
- Possibilitée de délogger l'internaute (sachant que ça ne marche pas avec tous les navigateurs)
- Adaptation pour que l'authentification fonction avec Apache ou IIS ($_SERVER['HTTP_AUTHORIZATION'] pour IIS)
- Eventuellement haschage du pass pour la comparaison et le stockage voir haschage ou cryptage du pass dans $_SERVER['PHP_AUTH_PW'] pour qu'il ne transit pas en clair mais bon c'est pas pour la sécu en plus que ça apporte... .. .
@ tchaOo°
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 17 avril 2006 à 11:39
Salut,
même si le code est propre, je vois pas l'intérêt de faire de l'objet pour ça, ça ralentit le script inutilement. Une petite fonction que tu inclus et que tu appelles, et hop c'est torché, en plus efficace :-)
Je mets 9/10 pour le code.
a +
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 17 avril 2006 à 09:01
moi je trouve ca logique pourtant.
pour moi, avant de renvoyer qu'on est pas autorisé, il faut d'abord demander qui veut accéder à la page ... surtout si on ne sait pas qu'il a appuyé sur le bouton annuler. (c'est d'ailleurs pour pouvoir gérer l'erreur, non ?)
ou alors j'ai pas tout saisi ...
par contre, evite de faire des erreurs dans tes exemples stp, parce que t'as envoyé du header après du html ;-)
throws
Messages postés4Date d'inscriptionmardi 28 mars 2006StatutMembreDernière intervention25 mai 2008 17 avril 2006 à 06:43
non non c'est illogique c'est la methode d'hautentifaction de PHP qui est ainsi
exemple simple:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Texte utilisé si le visiteur utilise le bouton d\'annulation';
exit;
} else {
echo "Bonjour, {$_SERVER['PHP_AUTH_USER']}.
";
echo "Votre mot de passe est {$_SERVER['PHP_AUTH_PW']}.
";
}
?>
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 16 avril 2006 à 08:16
mdr :
"//on envoie le header de demande d'identification en premier pke sinon Ie comprend rien "
na mais c'est abusé de voir ça, je suis désolé, mais selon toi il ne serait pas logique de d'abord demander une demande d'authentification HTTP avant de renvoyer un 401 ...
Je ne vois même pas comment faire dans le cas contraire ... c'est illogique ^^
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 16 avril 2006 à 08:13
sisi, bj33 a raison :
"La balise HTML et XHTML FIELDSET permet de regrouper plusieurs éléments du formulaires.
La balise HTML et XHTML FIELDSET crée un contour autour des balises de formulaires qu'elle entoure."
19 avril 2006 à 16:49
Merci pour vos commentaires des que j'aurais un peu de temps jme pencherais sur vos idées et jv voir pour y mettre des fonctionnalité en plus tel que le chiffrement et qussi je vais modifier la classe pour pouvoir l'appler de façon statique. je pense aussi sortir les tableaux de logins/pass et des ip afin de permettre a tlm de travailler avec la classe sans a avoir a modifier le fichier.
bonne semaine :)
Tewfik
18 avril 2006 à 16:00
c'est tout à fait logique de faire comme ça et pas très logique de dire que c'est illogique ...
17 avril 2006 à 16:41
// si la variable serveur n'est pas renseignée on déclenche l'authentification
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
// la deux solutions soit l'internaute renseigne les champs et valide à ce moment la la page se recharge... soit il annule et donc l'éxécution suit son cours et il tombe sur l'erreur 401
Pour ce qui est duscript je suis un peu comme Anthomicro en l'état je ne vois pas trop l'interet d'une class... mais en l'améliorant ça peut devenir interessant... comme améliorantion je verrais bien...
- Possibilitée de délogger l'internaute (sachant que ça ne marche pas avec tous les navigateurs)
- Adaptation pour que l'authentification fonction avec Apache ou IIS ($_SERVER['HTTP_AUTHORIZATION'] pour IIS)
- Eventuellement haschage du pass pour la comparaison et le stockage voir haschage ou cryptage du pass dans $_SERVER['PHP_AUTH_PW'] pour qu'il ne transit pas en clair mais bon c'est pas pour la sécu en plus que ça apporte... .. .
@ tchaOo°
17 avril 2006 à 11:39
même si le code est propre, je vois pas l'intérêt de faire de l'objet pour ça, ça ralentit le script inutilement. Une petite fonction que tu inclus et que tu appelles, et hop c'est torché, en plus efficace :-)
Je mets 9/10 pour le code.
a +
17 avril 2006 à 09:01
pour moi, avant de renvoyer qu'on est pas autorisé, il faut d'abord demander qui veut accéder à la page ... surtout si on ne sait pas qu'il a appuyé sur le bouton annuler. (c'est d'ailleurs pour pouvoir gérer l'erreur, non ?)
ou alors j'ai pas tout saisi ...
par contre, evite de faire des erreurs dans tes exemples stp, parce que t'as envoyé du header après du html ;-)
17 avril 2006 à 06:43
exemple simple:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Texte utilisé si le visiteur utilise le bouton d\'annulation';
exit;
} else {
echo "Bonjour, {$_SERVER['PHP_AUTH_USER']}.
";
echo "Votre mot de passe est {$_SERVER['PHP_AUTH_PW']}.
";
}
?>
16 avril 2006 à 08:16
"//on envoie le header de demande d'identification en premier pke sinon Ie comprend rien "
na mais c'est abusé de voir ça, je suis désolé, mais selon toi il ne serait pas logique de d'abord demander une demande d'authentification HTTP avant de renvoyer un 401 ...
Je ne vois même pas comment faire dans le cas contraire ... c'est illogique ^^
16 avril 2006 à 08:13
"La balise HTML et XHTML FIELDSET permet de regrouper plusieurs éléments du formulaires.
La balise HTML et XHTML FIELDSET crée un contour autour des balises de formulaires qu'elle entoure."
http://aliasdmc.free.fr/balise/zone_html_fieldset.html
16 avril 2006 à 00:42
Enfin je crois...
15 avril 2006 à 15:55
"<fieldset><legend>Erreur: </legend>Vous ne pouvez accéder à cette page</fieldset>";
balises html inapropriées et mal utilisées.il manque la balise form.
"Erreur: Vous ne pouvez accéder à cette page
";
c'est aussi bien.