[Sécurité] Fenêtre d'authentification en php

Version imprimable

22/11/2005, 18h45
The Wretched

[Sécurité] Fenêtre d'authentification en php

Bonjour.

Suivant les cours de développez.com en php et voulant créer une fenêtre d'authentification, j'ai tapé le code suivant:

Citation:

if (! $PHP_AUTH_USER || ! $PHP_AUTH_PW)
{
header('status: 401 Unauthorized');
header('HTTP/1.0 401 Uauthorized');
header("WWW-authenticate: Basic realm=\"test de l'authentification HTTP\"");
}

Malheureusement, lorsque je lance cela avec easyphp (v 1.8 ), ca me lance une erreur:

Citation:

Notice: Undefined variable: PHP_AUTH_USER in c:\program files\easyphp1-8\www\index.php on line 10

Je change donc la condition et je met a la place:

Citation:

if ( !isset($PHP_AUTH_USER) || !isset($PHP_AUTH_PW) )

Cela m'affiche donc une fenêtre d'authentification mais les variables $PHP_AUTH_PW et $PHP_AUTH_USER ne sont jamais enregistrées!

Pour cela j'ai fait un test simple. Voici mon code php:

Citation:

<?php

if ( !isset($PHP_AUTH_USER) || !isset($PHP_AUTH_PW) )
{
header('status: 401 Unauthorized');
header('HTTP/1.0 401 Uauthorized');
header("WWW-authenticate: Basic realm=\"test de l'authentification HTTP\"");
}
else
{
echo "test";
}
?>

Et cela ne m'affiche rien...
Quelqu'un voit l'erreur dans ce que j'ai écrit? (pour information cela marchait très bien avec la version 1.5de EasyPhp, pas de compaptibilité entre ces deux versions?)

Merci d'avance :)
22/11/2005, 18h47
the_jeck

A tout les coups, en changeant de version tu es passé en mode safe...

Il te faut accéder à tes variables par $_POST['PHP_AUTH_USER'] par exemple...
22/11/2005, 18h54
The Wretched

J'avais déja essayé de faire ca, et avec

Citation:

if( isset($_POST['PHP_AUTH_USER']))
{
$PHP_AUTH_USER=$_GET['PHP_AUTH_USER'];
}
if( isset($_POST['PHP_AUTH_PW']))
{
$PHP_AUTH_PW=$_GET['PHP_AUTH_PW'];
}

en début de programme, ca ne marche pas mieux...
Ni avec $_GET...
22/11/2005, 18h55
the_jeck

Je ne connais pas le script que tu utilises...

Vérifie en retournant sur ta première version et modifie ton php.ini en metant register_globals à OFF...
22/11/2005, 19h00
The Wretched

Effectivement si j'ai bien compris la ligne

Citation:

register_globals = Off

empêche les variables de passer directement et on est obigé d'utiliser $_quelquechose['nomvariable'] pour récupérer la variable.
Pourtant cela ne marche pas, que ce soit avec $_REQUEST["variable"], $_GET["variable"], $_POST["variable"], $_COOKIE["variable"] ni $_FILES["variable"].

Je vais maintenant faire comme indiqué: "Also, you can look at the import_request_variables() function."
(enfin je regarderai ca demain, il commence a se faire tard). Merci :)
22/11/2005, 19h24
Taum

Salut, c'est $_SERVER['PHP_AUTH_USER'] qu'il faut utiliser ;)
23/11/2005, 09h31
The Wretched

eh bé voila ca marche :)
05/08/2008, 17h26
XXdiZZ

Citation:

Envoyé par Taum

Salut, c'est $_SERVER['PHP_AUTH_USER'] qu'il faut utiliser ;)

Merci, je viens de tourner en rond pendant 2heures en utilisant des tutos sur 3 sites qui étaient obsolètes ...

Dommage que j'ai pas pu voir ce post avant :/