Discussion :

[pierrepo]

Bonjour à tous,

Après une authentification HTTP, les login et mot de passe sont sauvegardés dans le cache du navigateur.
Il est possible de récupérer ces informations grâce aux variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'].
Il est possible d'effacer ces variables.

Mais, est-il possible de forcer le navigateur à vider ces informations de son cache pour que l'utilisateur soit déconnecté ?

[sekaijin]

Non les login et passe ne sont pas mis en cache dans le navigateur
mais il sont attaché à la session http

cela fait partie de la spec HTTP 1.1 tu ne peux pas les effacer.
tu peux par contre redemander un login par envois de headers
mais si l'utilisateur clique sur annuler l'authentification reste la même

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
header('status: 401 Unauthorized');
header('HTTP/1.0 401 Uauthorized');
header('WWW-authenticate: Basic realm="test de l'authentification HTTP"');

une solution consiste à placer un cookie ou une variable de session qui dit si l'utilisateur HTTP courant est valide.

l'utilisateur arrive une première fois s'authentifie ses coordonnées sont placé dans l'entête HTTP (irévocable) tu place la variable de validité à true

lorsque tu veux déconnecter tu invalide cette variable et ton proge le prends alors comme non connecté
pour accéder à un espace protégé tu lui enfois les headers ur qu'il se reconnecte

A+JYT

[pierrepo]

Merci pour cette réponse.

Je ne suis pas surpris, cela est totalement conforme à ce que j'ai pu lire jusqu'ici et m'a permis de mieux comprendre (réponse synthétique).
Malheureusement, je suis débutant en PHP. Je n'ai pas pris le temps de chercher (je l'avoue) : QQn peut-il me conseiller un tuto à propos des cookies ?

A bientôt