Discussion :

[Benedetto]

Bonjour, pour un site en php, je dois faire une authentification via un serveur radius. Je la fais grâce a un .htacces dont voici le contenu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
AuthType Basic
AuthName "Radius authentification"
AuthRadiusAuthoritative Off
AuthRadiusActive On
require valid-user

Tout fonctionne très bien mais j'aimerais savoir comment récupérer le login dans le code php, càd qui se connecte réellement au site pour après interagir avec une base de donnée.

Puis-je le faire en ayant ce .htaccess ou alors dois-je procéder différement, càd faire toutes l'authentification radius via php ?

[mathieu]

tu peux retrouver le login et le mot de passe dans des variables PHP :
http://php.developpez.com/faq/?page=...cepts_authhttp

[Benedetto]

Ok merci pour ton aide ! Donc si j'ai bien compris, je dois remplacer le .htaccess par du code PHP.

Le problème c'est que je débute dans tout ca et de plus ce n'est pas moi qui gère le serveur sur lequel le site est hébergé ni le serveur radius. Ma question est donc : comment tranformer le code de la FAQ pour qu'il fasse une authentification Radius tout comme le faisait très bien le .htaccess de mon premier post.

ps : ca me semble bizzard qu'on puisse récupérer le mot de passe de l'utilisateur ! ca laisserait la porte ouverte a pas mal de dérive non ?

pps : ca veut dire quoi "contèler" (cfr la FAQ) ??

[Yogui]

Salut

Selon ce que dit mathieu, tu peux conserver ton fichier .htaccess et utiliser la connexion à Radius qui a déjà été faite à travers lui.
Dans ton code PHP, il te suffit d'utiliser la variable $_SERVER comme indiqué dans le lien. Pour savoir exactement ce que contient cette variable, tu peux utiliser le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
echo '<pre>';
print_r($_SERVER);
echo '</pre>';

Ne remplace pas ton fichier .htaccess par du code PHP car cela ne donnerait rien de bon.

Si PHP ne pouvait pas récupérer le mot de passe, à quoi bon le demander à l'utilisateur ?

[Benedetto]

Merci beaucoup, mon problème est réglé !

Juste un détail, en fait j'avais essayé la variable $_ENV['PHP_AUTH_USER'] (qui est dans la FAQ) alors qu'il faut utiliser $_SERVER['PHP_AUTH_USER'] (qui est dans la FAQ aussi).

Donc je sais pas pourquoi y a les 2 dans la FAQ, c'est pas grave maintenant ca marche ! Encore merci, bye.