Discussion :

[rvm31]

salut

j'essaye de gérer un accès sécurisé sur une page, je met le script suivant mais quand je met login et pass dans la pop up qui s'affiche je suis jeté à a chaque fois, le serveur répond que ce n'est pas les bons identifiants.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?if(!isset($PHP_AUTH_USER))
 { Header("WWW-Authenticate: Basic entrer='Entrer !' ");
    Header("HTTP/1.0 401 Unauthorized");
    echo "Action annulÈe!n";
    exit;
 }
 else 
 {
  if (($PHP_AUTH_USER=="login") && ($PHP_AUTH_PW=="pass"))
  { 
     // redirection apres verification mot de passe/login
     header("location: asso.htm");
  } 
 else 
 { 
     //si le passe et pas bon
     echo "
    <html><body>
     Mauvais login ou passwd !
    </body></html>";
  }
 }
 
?>

[12monkeys]

Bonjour

Tu peux t'inspirer de l'exemple dans les sources php.

Je ne sais pas si tu peux utiliser $PHP_AUTH_USER tel quel, mais même dans l'exemple du manuel php ils utilisent $_SERVER['PHP_AUTH_USER'], alors peut être voir de ce coté : l'exemple du manuel.

Edit :

avec les variables prédéfinies PHP_AUTH_USER, PHP_AUTH_PW et AUTH_TYPE contenant respectivement le nom d'utilisateur, le mot de passe et le type d'identification. Ces variables prédéfinies sont trouvées dans les tableaux $_SERVER et $HTTP_SERVER_VARS.

[rvm31]

merci 12monkeys
ça a en partie résolue mon problème. j'ai fait du copier coller.
mon script en include fonctionne en local, mais une fois en ligne chez 1&1 je retrouve le problème je suis jeté systématiquement. comme la hot line 1&1 ne répond pas à mon mail.
peut être quelqu'un a une idée du pourquoi?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
 
//============================================================
//  PARAMETRES DE CONFIGURATION
//============================================================
$cfg['adm_login']  = 'admin';  // Le login d'administrateur
$cfg['adm_pass']   = 'pass';   // Le mot de passe d'administrateur
 
 
//============================================================
//  FORMULAIRE ET TEST D'AUTHENTIFICATION
//============================================================
if((!isset($_SERVER['PHP_AUTH_USER']) ||
    !isset($_SERVER['PHP_AUTH_PW'])) &&
    preg_match('/Basic\s+(.*)$/i',$_SERVER['REMOTE_USER'],$matches)){
  list($name,$pass)=explode(':',base64_decode($matches[1]));
  $_SERVER['PHP_AUTH_USER']=strip_tags($name);
  $_SERVER['PHP_AUTH_PW']=strip_tags($pass);
 
}
if($_SERVER['PHP_AUTH_USER']!=$cfg['adm_login'] ||
   $_SERVER['PHP_AUTH_PW']!=$cfg['adm_pass']){
  header('WWW-Authenticate: Basic realm="Connexion..."');
  header('HTTP/1.0 401 Unauthorized');
  die('Erreur : Identification incorrecte !');
}
 
 
//============================================================
//  AUTHENTIFICATION ACCEPTEE
//============================================================
?>