Discussion :

[phphp]

J'aimerais savoir ce que je dois implanter pour faire un site sécurisé avec Apache et PHP sous windows 7. Je sais qu'il existe OpenSSL... j'aimerais faire une page de connexion un peu comme sur ce forum et pas avoir la question en boîte de dialogues mais je ne sais pas vers quoi orienter mes recherches. Vous auriez des indices ?
Sinon, je réussi à faire une authentification de type basic avec un .htaccess et htpasswd mais je n'y arrive pas avec htdigest. A quoi correspond le paramètre "realm" ? Que dois-je mettre dans mon .htaccess et httpd.conf ? et intercepter la connexion avec ma propre page (et non la boîte de dialogues)
merci d'avance

j'oubliais : qui provoque le message "vous allez arriver sur une page sécurisée..." (je ne connais plus exactement l'intitulé) lorsqu'on se rend par exemple sur un site de banque avec la petite icône dans la barre d'état ?

[Invité]

Bonjour,
les version securisées ,comme tu dis avec cadenas en haut se paient sur les sites qui garantissent cette sécuritée.
Toi tu a l'air de parler d'autre chose , par exemple testes ceci pour me dire si ça te conviendrais.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
session_start();
if (!isset($_SESSION['CBon'])) {$_SESSION['CBon']="";$CBon="";}
   else {$CBon=$_SESSION['CBon'];}


//========================================================
//  PARAMETRES DE CONFIGURATION
//========================================================
$cfg['adm_login']  = 'admin';  // Le login d'administrateur
$cfg['adm_pass']   = 'pass';   // Le mot de passe d'administrateur
//========================================================
//  FORMULAIRE ET TEST D'AUTHENTIFICATION
//========================================================
if((!isset($_SERVER['PHP_AUTH_USER']) ||    !isset($_SERVER['PHP_AUTH_PW'])) &&    preg_match('/Basic\s+(.*)$/i',$_SERVER['REMOTE_USER'],$matches))
{
  list($name,$pass)=explode(':',base64_decode($matches[1]));
  $_SERVER['PHP_AUTH_USER']=strip_tags($name);
  $_SERVER['PHP_AUTH_PW']=strip_tags($pass);
}
if($_SERVER['PHP_AUTH_USER']!=$cfg['adm_login'] ||   $_SERVER['PHP_AUTH_PW']!=$cfg['adm_pass'])
{
  header('WWW-Authenticate: Basic realm="Connexion..."');
  header('HTTP/1.0 401 Unauthorized');
  die('Erreur : Identification incorrecte !');
}
  echo "<p align=center>Bonjour, </p>";
?>

[ThomasR]

à quoi correspond le paramètre realm

À ton domaine, tu mets une phrase qui te permet de savoir sur quel site tu es.

j'aimerais faire une page de connexion un peu comme sur ce forum et pas avoir la question en boîte de dialogues mais je ne sais pas vers quoi orienter mes recherches.

Tu la veux comment ton authentification alors ? Parce que http digest ca passe qu'avec des boites de dialogue.

L'idéal est de lire cette page qui est dédiée à ces deux authentifications : http://php.net/manual/fr/features.http-auth.php

Aussi, tu n'auras jamais de "Cadenas" si les flux de ton site ne sont pas sécurisés par SSL.
mauriser :

Toi tu a l'air de parler d'autre chose , par exemple testes ceci pour me dire si ça te conviendrais.

Il parle d'authentification HTTP Digest, et non Basic (qui n'est pas sécurisée).

[Invité]

mauriser :
Il parle d'authentification HTTP Digest, et non Basic (qui n'est pas sécurisée).

Tu as raison, j'avais ça en réserve, et j'ais répondu un peut vite