[Sécurité] Durée de vie des $_SERVER

[NaeiKinDus]

Bonjour a tous !

Je travaille actuellement sur un site protege par des .htaccess, mais une des sous parties de ce dernier est censee accueillir aussi les utilisateurs "sans privileges"; le .htaccess de ce folder est donc fait pour autoriser tout le monde. Le soucis, du coup, c'est que sur mes pages php $_SERVER['REMOTE_USER'] ne semble plus exister pour les personnes qui se sont authentifie en allant sur une page protegee
Une idee pour "etendre la portee" de cette variable ? J'avais pense la faire transiter via les sessions, mais ca m'obligerait a reprendre pas mal de pages faites precedement.

Merci d'avance et bonne journee

[mathieu]

ce type d'identification est géré par le navigateur donc tu ne peux pas faire grand chose
si l'accès est autorisé à tout le monde, mets le contenu dans un répertoire séparé, sans fichier .htaccess

[NaeiKinDus]

Une fois une demande d'authentification faite, le navigateur n'envoit pas les acces par defaut ? :-/

Le soucis, c'est que cette fameuse page se base sur le REMOTE_USER fourni par le serveur pour determiner quelle action a entreprendre... Donc sans ca, impossible de differencier l'authentifie de celui qui ne l'est pas
Je suis condamne aux sessions...?

[julp]

Citation:

Envoyé par NaeiKinDus

Je suis condamne aux sessions...?

Pourquoi autant d'appréhension vis à vis des sessions ? Le mécanisme est pourtant formidable, simple, propre par rapport à d'autres méthodes. C'est de plus portable : les sessions fonctionneront dans le cadre d'une utilisation CGI de PHP alors que ces variables serveurs liées à l'authentification ne seront plus disponibles. Il y a juste quelques dispositions/restrictions à prendre en considération lors du codage.