Comment mettre/fermer une session .htaccess ?

[Ekimasu]

Bonjour,

j'ai un site dont l'accès est sécurisé par un fichier .htaccess.
Je cherche comment ajouter un lien (fermer/déconnexion).
C'est bête mais je n'y arrive pas.
JE sais gérer une déconnexion dans une session PHP mais pas gérer une déconnexion, c-a-d rendre obsolète ma session ouvert avec un .htaccess.

y-a-t-il une solution simple ?

merci de votre lumière éclairée

[supergogol]

Bonsoir

Ceci est impossible. Il existe quelque tentative, mais c'est des gros hack qui marche rarement (cherche sur le site de zend, dans leur forum).
En fait, cela est dû au fait que c'est le navigateur qui gère ce genre de session. Pour te déconnecter, tu est obliger de quitter le navigateur.

J'ai eu le même problème un jour, je me suis finalement rabattu vers les sessions PHP

[nicobilaine]

Je pensais également que c'était impossible mais à force d'essayer ça fonctionne! Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
//index.php
if (!isset($_SERVER['PHP_AUTH_USER']) || isset($_REQUEST['logout']))
{
    header('WWW-Authenticate: Basic realm="Acces Restreint"');
    header('HTTP/1.0 401 Unauthorized');
    exit;
}
//...

le fichier .htaccess :

Code X :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
PerlSetVar AuthFile fichier_liste_password.txt
AuthName "Acces Restreint-33"
AuthType Basic
require valid-user

Ensuite on créer un lien vers "index.php?logout" pour se déconnecter.
Points importants :
- je suis chez Free avec php 5
- normalement realm et AuthName doivent être identiques mais dans mon cas il me rajoute -33 au realm (ne me demandez pas pourquoi), j'ai donc modifié le AuthName en conséquence. On peut voir le nom utilisé lors de l'authentification au niveau du domaine.

et donc pour se déconnecter, il suffit de cliquer sur le lien, de cliquer une fois sur ok de la boite d'identification avec un mot de passe faux ou vide et après d'annuler, vous serez déconnectés.

Petite précision cela fonctionne sous Firefox et IE.

[Kenshin86]

Dans mon fichier "logout.php" pour quitter la session HTACCESS

J'ai mis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php 
header('WWW-Authenticate: Basic realm="Acces Restreint"');
    header('HTTP/1.0 401 Unauthorized');
    exit;
 
?>

J'ai une nouvelle fenetre qui s'ouvre et en cas d'erreur , me renvoit sur ma page d'erreur. Et meme en fesant sur le précédent de mon browser , je retombes sur ma page sécurisée.

[magicbisous-nours]

Bonjour,
je souhaiterai donner à mes utilisateurs la possibilité de se déconnecter d'une page avec une authentification par htaccess.
La page en question est une page essentiellement de consultation avec des données sensibles dedans.
J'ai essayé la solution avec les headers donnée plus haut et cela fonctionne. A ceci près que ma page reste visible derrière la popup demandant de se connecter.... Y aurait-il moyen de la rendre blanche histoire que les informations ne soient plus visibles une fois déconnectés ?

PS :
Question subsidiaire : Quelqu'un saurait comment dire aux navigateurs de ne jamais retenir le mot de passe pour cette page ?

Merci d'avance

[transgohan]

Citation:

Envoyé par magicbisous-nours

Question subsidiaire : Quelqu'un saurait comment dire aux navigateurs de ne jamais retenir le mot de passe pour cette page ?

Merci d'avance

Tu ne peux pas, c'est un comportement propre au navigateur et non au site internet. Après il reste la possibilité de ne pas utiliser d'input de type password et du coup le navigateur ne lancera pas son système mais bon...

[magicbisous-nours]

ben je n'ai pas trop le choix puisque ça passe par un htaccess....
mais merci de la réponse

[Nicopilami]

Citation:

Envoyé par transgohan

Tu ne peux pas, c'est un comportement propre au navigateur et non au site internet. Après il reste la possibilité de ne pas utiliser d'input de type password et du coup le navigateur ne lancera pas son système mais bon...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<INPUT NAME="name" SIZE=40 AUTOCOMPLETE=OFF>

[magicbisous-nours]

oui merci mais je connaissais déjà cette astuce... sauf que je n'ai pas la main sur le formulaire puisque pour la connexion j'utilise un htaccess :s....

[transgohan]

Citation:

Envoyé par Nicopilami

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<INPUT NAME="name" SIZE=40 AUTOCOMPLETE=OFF>

Cela ne règle que le problème de l'autocomplétion, système qui ne s'applique pas à un champ qui n'est pas de type password.
Mais on est totalement HS, désolé.

[Nicopilami]

Citation:

Envoyé par transgohan

Cela ne règle que le problème de l'autocomplétion, système qui ne s'applique pas à un champ qui n'est pas de type password.
Mais on est totalement HS, désolé.

effectivement, c'était juste pour rebondir sur cela :

Citation:

Question subsidiaire : Quelqu'un saurait comment dire aux navigateurs de ne jamais retenir le mot de passe pour cette page ?

Citation:

Après il reste la possibilité de ne pas utiliser d'input de type password et du coup le navigateur ne lancera pas son système mais bon...

Mais effectivement, on est hors sujet...

Nico