Discussion :

[moutey]

Bonjour j'ai un site web,
qui protège certaines pages avec une authentification utilisant les variables serveurs, et le module d'authentification du navigateur.
L'authentification redemande le mot de passe a chaque fois.
NB: En local le code marche bien

voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
 
<?php require_once('Connections/saapo.php'); ?>  
<?php
 
function auth(){
      $realm = "Authentification SAAPO";
      Header("WWW-Authenticate: Basic realm='".$realm."'");
      Header("HTTP/1.0  401  Unauthorized"); 
	  echo '<html><body onLoad="window.location=\'http://192.168.0.1/saapo/index.php?option=com_php&Itemid=128\'"></html>';
	  exit;
 
 }
 
 if( !isset($_SERVER['PHP_AUTH_USER'] ) && !isset($_SERVER['PHP_AUTH_PW']) ) {
      auth();
 
 }else {
				mysql_select_db($database_saapo, $saapo); 	 
 				$query_RSlogin = sprintf("select * FROM sap_utilisateur WHERE 
 				login_utilisateur = '%s' AND password_utilisateur = '%s' AND Valide='1'",$_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']); 
				$RSlogin = mysql_query($query_RSlogin,$saapo)or die(mysql_error());
				$row_RSlogin = mysql_fetch_assoc($RSlogin);
				$totalRows_RSlogin = mysql_num_rows($RSlogin);
 
      			if($totalRows_RSlogin==1){
					// Pour Les variables sessions de  joomla
					$session =&JFactory::getSession();
					$session->set('id_utilisateur',$row_RSlogin['idUtilisateur']);
					$session->set('Nom_utilisateur',$row_RSlogin['Nom_utilisateur']);
					$session->set('Prenom_utilisateur',$row_RSlogin['Prenom_utilisateur']);
     			}else{
           			auth();
      	   		}	
}
 
 ?>

[Siguillaume]

Bonjour, et ensuite?

[moutey]

On line cela ne fonctionne pas .
l'invite d'authentification s'affiche à chaque fois.
Comme si le login et le mot de passe n'existait pas.

[Siguillaume]

Comme si le login et le mot de passe n'existait pas.

Ah bon? cela peut-être dû à une incompatibilité de type cryptage des mots de passe. Regardes aussi de ce côté là.

[moutey]

Je pense savoir la cause .
Le serveur de mon hebergeur tourne en CGI.
Je dois donc trouver un moyen d'utiliser le code .
quelqu'un pourrait il m'assister ?

[moutey]

J'ai pu trouver une solution .
d'abord vous faites un fichier .htaccess avec ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
</IfModule>

puis dans la page qui traite des variables serveurs vous rajouter ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':' , base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));

et ça marche pour infos supplementaires