AUTENTIFICATION SERVEUR
kankrelune
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015
-
14 juil. 2006 à 05:52
momoxe Messages postés 71 Date d'inscription jeudi 18 novembre 2004 Statut Membre Dernière intervention 12 août 2006 - 14 juil. 2006 à 07:46
momoxe Messages postés 71 Date d'inscription jeudi 18 novembre 2004 Statut Membre Dernière intervention 12 août 2006 - 14 juil. 2006 à 07:46
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/38556-autentification-serveur
https://codes-sources.commentcamarche.net/source/38556-autentification-serveur
14 juil. 2006 à 07:46
C'est le genre de petits détails qui me laisse dubitatif quant a l'origine de la source... :/
@+
14 juil. 2006 à 05:52
C'est un peu du vu et revu comme code... .. .
// obligatoire :
session_start();
=> Pourquoi ne pas le mettre avec le reste du code... .. ?
// on identifit la ressource
$auth_resource 'protected';
> inutile... on part du principe que si le fichier auth.inc.php est inclu c'est que la page doit être protégée... .. .
// on inclut le script :
// (ne pas utliser 'include' : laisser 'require')
require("auth.inc.php");
=> bah non include peut très bien faire l'affaire le exit empeche l'execution du reste du script... .. .
$_SESSION['auth_user'] = $_SERVER['PHP_AUTH_USER'];
=> il est inutile de stocker la valeur d'une variable globale dans une autre variable globale... .. .
$user = (isset($_SERVER['PHP_AUTH_USER']) ? $_SERVER['PHP_AUTH_USER'] : "");
$pass (isset($_SERVER['PHP_AUTH_PW']) ? $_SERVER['PHP_AUTH_PW'] : "");
> pareil... autant utiliser directement les variables $_SERVER['PHP_AUTH_*']
fonctions entete() et piedpage() un seul echo suffit... fonction check_id() il serait bien d'inclure un fichier users.php contenant un tableau avec tous les utilisateurs parce que là tu te cantonne à un seul utilisateur... genre...
fichier users.php
<?php
$siteUsers = array(
"webmaster" => "toto",
"robert" => "pwet",
"roger" => "plop"
);
?>
et dans auth.php tu fais...
function check_id($user, $pass)
{
if(empty($user) || empty($pass))
return false;
require('users.php');
return (isset($siteUsers[$user]) && $siteUsers[$user] == $pass)
}
Voili voilou... .. .
@ tchaOo°