Authentification transparente sur condition sinon redirection : htaccess en serait-il capable ?

**Jacquotte66** · 04/11/2018, 15h14

Bonjour,

J'administre un site dont une partie est sous Joomla et l'autre est une application web tierce indépendante de Joomla. L'ensemble est sur le même domaine. Actuellement les utilisateurs doivent s'authentifier sur la partie Joomla du site pour bénéficier de son contenu, ils doivent le faire également sur l'application web tierce. Cette nécessité de s'authentifier sur la seconde partie du site n'est pas toujours comprise aussi je voudrais qu'elle soit transparente pour les utilisateurs. J'ai donc dans un premier temps pensé à la fonction d'authentification du fichier htaccess mais si je veux rendre cela transparent, j'inclus login et mot de passe dans l'URL ce qui est insatisfaisant en matière de sécurité. Quelle(s) possibilité(s) s'offre(nt) à moi. Le fichier htaccess peut-il récupérer des éléments d'authentification de façon masquée. Par ailleurs comment puis-je systématiquement rediriger les accès directs à mon application web tierce sauf si l'authentification a eu lieu précédemment ?

Je suis ouverte à toute proposition impliquant ou non le fichier htaccess.

Merci.

**ABCIWEB** · 04/11/2018, 15h48

Salut

Tout dépend si tu as la main sur le système d'authentification de l'application tierce. Si oui et puisque les applications sont sur le même domaine tu pourrais utiliser les variables de session : tu pourrais définir une variable de session suite à une authentification réussie sur joomla et vérifier la présence de cette variable pour l'authentification automatique sur l'application tierce.

**Jacquotte66** · 04/11/2018, 18h06

Intéressant comme idée mais en fait je n'ai pas la main car ce n'est pas du PHP mais un autre langage de script que je ne maîtrise pas.

**tesla** · 05/11/2018, 14h15

Tu peux éventuellement modifier les headers des requêtes http une fois l'authentification faites pour y insérer un cookie ?

**Jacquotte66** · 05/11/2018, 21h07

C'est à dire ?

**tesla** · 06/11/2018, 15h02

Le mod_header d'Apache te permet de modifier les headers des requêtes http.
Une fois ton utilisateur authentifié, tu pourrais modifier le header en ajoutant par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Header set MyHeader Authentification_OK

Lorsque ton client renverra une requête vers ton second site, tu interroges le header pour voir si le header MyHeader contient la valeur Authentification_OK.

Plus d'infos là : https://httpd.apache.org/docs/2.2/mod/mod_headers.html

**Jacquotte66** · 07/11/2018, 20h52

OK, bon j'avoue mon incompétence à mettre en pratique les solutions proposées. Merci quand même.

Authentification transparente sur condition sinon redirection : htaccess en serait-il capable ?

Apache

Discussions similaires

Partager

Partager