Discussion :

[cdm1024]

Bonjour,

J'aimerai récuperer dans la page PHP qui est appelé après une authentification sur un serveur apache avec .htaccess . Le but est de protéger l'accès à une application web. Je veux ensuite que cette application sache qui est l'utilisateur qui s'est connecté sans faire une deuxième authentification.

Je pourrai en effet faire un authentification en PHP. Mais je pense qu'une authenfication PHP est plus sujette aux failes qu'une authenfication .htacess.

Merci

[Alexandre T]

Je te cite la documentation PHP :

Les fonctions d'identification HTTP de PHP ne sont disponibles que si PHP est exécuté comme module Apache, et non pas sous la forme d'un CGI. Sous cette forme, il est possible d'utiliser la fonction header() pour demander une identification ("Authentication Required") au client, générant ainsi l'apparition d'une fenêtre de demande d'utilisateur et de mot de passe. Une fois que les champs ont été remplis, l'URL sera de nouveau appelée, avec les variables PHP_AUTH_USER, PHP_AUTH_PW et AUTH_TYPE contenant respectivement le nom d'utilisateur, le mot de passe et le type d'identification. Ces variables prédéfinies sont trouvées dans les tableaux $_SERVER et $HTTP_SERVER_VARS. Les méthodes d'identification simple ("Basic") et de type "Digest" (depuis PHP 5.1.0) sont supportées. Reportez-vous à la fonction header() pour plus d'informations.

Donc ce que tu as besoin est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$mon_utilisateur_identifie = $_SERVER['PHP_AUTH_USER'];