CONTROLE D'ACCÈS AVEC WWW-AUTHENTICATE:

Signaler
Messages postés
1123
Date d'inscription
mardi 8 janvier 2002
Statut
Modérateur
Dernière intervention
21 avril 2009
-
Messages postés
493
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
24 mai 2017
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/43903-controle-d-acces-avec-www-authenticate

Messages postés
493
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
24 mai 2017
2
Bizar ton truc, je ne vois pas à quoi il sert
Messages postés
2
Date d'inscription
mercredi 22 novembre 2006
Statut
Membre
Dernière intervention
28 août 2007

sur une authentification en HTTP, tu ne peux pas te déconnecter. Ce code permet de le faire, et ca oblige l'utilisateur à faire une erreur pour réaccéder au répertoire.
Cette méthode d'accès évite la création d'un formulaire et de ce qui en découle ..
Messages postés
493
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
24 mai 2017
2
Pourquoi tu veux obligé les gens à faire une erreur puis de taper le bon mot de passe ?
- Cela ne rendra pas ton form plus sécurisé
- De plus tu n'a pas visé l'axécibilité ou ergonomie

Et pour les mêmes raisons tu devrais couper ta session de cette façon


// On appelle la session
session_start();
//destruction de toutes les variable de sessions
session_unset() ;
// On écrase le tableau de session
$_SESSION = array();
session_unregister('connexion');
// On détruit la session
session_destroy();
header ("Location: CHEMIN");
Messages postés
2
Date d'inscription
mercredi 22 novembre 2006
Statut
Membre
Dernière intervention
28 août 2007

salut,
j'ai fait une mise à jour. Le code js fait appel à une fonction perso, désolé ... J'ai rectifié. J'explique le principe du code dans l'histo de mise à jour.
Messages postés
1123
Date d'inscription
mardi 8 janvier 2002
Statut
Modérateur
Dernière intervention
21 avril 2009
1
ta fonction : function auth(){} ne sert a rien, meme si c'est le constructeur en php4, tu n'est pas obligé de la mettre si elle ne sert a rien (sauf si on m'aurai caché des choses)
De plus, tu met une fonction javascript "goLink" qui n'existe nulle part, donc si je teste ton code, ca ne marchera pas.

Apres, j'ai un peu du mal à saisir l'utilité de ton code. Tu pourrai expliquer d'avantage stp ? merci :)