Discussion :

[Monsieur Peck]

Bonjour,

Sur un site A, j'ai un lien qui pointe vers un site B.

L'accès au site B nécessite un login. La demande d'authentification s'éffectue à l'aide de ce code inclu dans la page "index.php" du site B:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
if ( !isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) 
	|| ($_SERVER['PHP_AUTH_USER'] !== "toto" )
	|| ($_SERVER['PHP_AUTH_PW'] !== "123") ) 
{
   header('WWW-Authenticate: Basic realm="Authentifiez vous"');
   header('HTTP/1.0 401 Unauthorized');
   echo 'Acces non autorisé';
   exit;
}

Je souhaiterai que lorque l'utilisateur clique sur le lien du site A, il n'est pas à saisir les identifiants. Pour cela, le lien est écrit de cette manière:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://www.siteB.fr/index.php?user=toto&mdp=1234

Mais cela ne fonctionne pas, pourriez-vous me dire ce qui ne vas pas?

Merci d'avance pour votre aide.

[sachav]

Oulà...
1- la récupération des variables dans l'URL se récupère via $_GET
2- le séparateur de varaibles GET est un & et non pas un ;

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
if ( !isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) 
    || ($_GET['user'] != "toto" )     || ($_GET['mdp'] != "123") ) 
{    header('WWW-Authenticate: Basic realm="Authentifiez vous"');
   header('HTTP/1.0 401 Unauthorized');
   echo 'Acces non autorisé';
   exit;
}

[Monsieur Peck]

J'ai utilisé votre code, et réécrit le lien de cette façon:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://www.siteB.fr/index.php?user=toto&mdp=1234

Mais la page d'authentification s'affiche toujours.

[sachav]

Et en enlevant les autres éléments de la condition ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
if (($_GET['user'] != "toto" ) or ($_GET['mdp'] != "123"))
{ header('WWW-Authenticate: Basic realm="Authentifiez vous"');
header('HTTP/1.0 401 Unauthorized');
echo 'Acces non autorisé';
exit;
} else { die('Authentification réussie');
}

PS: le mot de passe ici est 123 et non 1234

[Monsieur Peck]

Alors en utilisant le dernier code indiqué, ça ne marche pas non plus, même lorsque je saisis manuelement les identifiants.

[sachav]

En allant directement sur
http://www.siteB.fr/index.php?user=toto&mdp=123

??

Sinon faites un echo $_GET['user'].":".$_GET['mdp'] pour voir les valeurs...

[Monsieur Peck]

Autant pour moi ça fonctionne. Merci!