Discussion :

[Bomba]

Ouf j'ai déjà eu des meilleurs titres, je ne sais pas du tout comment appeler cela.

Je cherche comment faire en PHP pour envoyer en paramètre un user et un pass pour une identification HTTP sans que le popup apparaisse. Tout simplement, est-ce possible?

Merci !

[guitou12]

Tu entends quoi exactement par une identification HTTP ?

[Bomba]

Je parle du .htaccess et ses résultantes

[DBProg]

Tu peux développer le "sans que le popup apparaisse". Un .htaccess va forcément t'ouvrir un popup demandant un utilisateur et un mot de passe.

[Yogui]

Salut

Le principe de l'auth HTTP est justement d'ouvrir ce popup. Si tu souhaites authentifier un user sans avoir ce popup, alors l'auth HTTP n'est pas la solution recherchée.
De toute manière, le seul avantage que je vois à cette méthode d'authentification est la'économie de bande passante : ce n'est plus un souci actuellement... Cela dit, il y a un énorme inconvénient à cette méthode : elle renvoie le login & le pass à chaque fois que le navigateur demande une page. Question sécurité, on a vu mieux. Et à la longue, l'économie de bande passante du départ perd de la valeur...

[DBProg]

Je ne suis pas d'accord !
Lorsque l'utilisateur renseigne login/mdp, et qu'ils sont valident, il ya un cookie de session qui est enregisrtré dans le navigateur, et jusqu'à la fermeture (complète) du navigateur, aucune identification n'est redemandée.

Bien sûr si on ferme toutes les fenêtres et qu'on relance, elle va réapparaître.