Discussion :

[Invité]

Bien le bonjour !

Une petite incompréhension s'opère lorsque j'aimerais afficher une page de statistiques sécurisée par PHP_AUTH_USER/PASSWORD :

Si le serveur est wamp alors il m'affiche la boîte de dialogue avec directement le message 'A username and password are being requested by http://xxx. The site says: "Secure Stats" '. De ce fait, je fournis le login et le mot de passe et pas de troubles.

Par contre, si le serveur est IIS, alors la boîte de dialogue affiche : 'Enter username and password for http://xxx' (ici, il ne précise pas Secure Stats). Donc je fournis mes infos mais non ! Il ne comprend pas...

Mais le plus étrange est que si j'annule la boîte de dialogue (avec iis toujours) alors une deuxième arrive et là me dit : 'A username and password are being requested by http://xxx. The site says: "Secure Stats"' et là seulement mes informations sont correctement traitées.

Donc le souci ne vient pas du traitement en soit (attention à la différence des noms de variables dans le tableau SERVER) mais au bon affichage de la bonne boîte de dialogue vis-à-vis d' IIS.

Auriez-vous des suggestions pour afficher la bonne boîte avec IIS ?

Merci bien.

Au plaisir.
Steve.

[sinople]

La première boite de dialogue te demande les informations d'un compte Windows à utiliser à la place du compte "anonyme".

Le pourquoi du comment ça arrive uniquement quand tu utilises une authentification HTML je ne peux pas te le dire.

Néanmoins en réglant les options d'authentification sur IIS avec accès anonyme uniquement devrait résoudre ton problème.


Je te recommande néanmoins de sérieusement réfléchir à la pertinence de ta solution à ta problématique. Car selon moi tu ne pars pas dans la bonne direction.

[Invité]

Bonjour sinople,

Néanmoins en réglant les options d'authentification sur IIS avec accès anonyme uniquement devrait résoudre ton problème

Le serveur IIS est chez le client d'où je ne puis le configurer moi-même (à moins que l'on puisse négocier sans être chez le client...).

Je te recommande néanmoins de sérieusement réfléchir à la pertinence de ta solution à ta problématique. Car selon moi tu ne pars pas dans la bonne direction.

J'ai donc mis en place un htaccess mais là encore il ya un souci : pour que le htaccess fonctionne sous iis, il faut installer un logiciel mais je ne puis le demander au client...
De plus, on aimerais ne pas mettre en place tout de suite juste un simple formulaire html.

J'aurais 2 questions :
- Est-ce sûr que l'authentification http sans la première boîte de dialogue + htaccess sous IIS ne sont pas possible sans une intervention sur le serveur lui-même ?
- [Autre contexte] Est-ce la redirection avec IIS ou IE qui est tendancieuse ?

Je m'explique concernant la redirection.
Lors d'une connexion ou d'une demande de compte sous Firefox et tous les autres navigateurs, il n'y a aucun trouble. Par contre IE (en utilisant ieHTTPHeaders), me renvoie un "HTTP/1.1 302 Moved Temporarily".
De plus, dans le Accept des entêtes, text/html était absent d'où l'ajout d'un header('Accept: */*'); mais qui n'a pas changé la donne...

J'ai eu une autre info mais que je ne comprend pas beaucoup comme quoi les mots de passes qui sont envoyés s'ils sont différents de ceux lors de l'émission d'une page fait hésiter IE qui, dans le doute, préfère envoyer un 302 plutôt qu'un 200. Mais pourquoi les mots de passe auraient changés entre temps ...?

En sommes, je vous remercie infiniment d'avance, pour vos suggestions.

Au plaisir.

Steve.