Système d'authentification avec le navigateur

Version imprimable

Bonjour j'ai un site web,
qui protège certaines pages avec une authentification utilisant les variables serveurs, et le module d'authentification du navigateur.
L'authentification redemande le mot de passe a chaque fois.
NB: En local le code marche bien

voici le code

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
 
<?php require_once('Connections/saapo.php'); ?>  
<?php
 
function auth(){
      $realm = "Authentification SAAPO";
      Header("WWW-Authenticate: Basic realm='".$realm."'");
      Header("HTTP/1.0  401  Unauthorized"); 
	  echo '<html><body onLoad="window.location=\'http://192.168.0.1/saapo/index.php?option=com_php&Itemid=128\'"></html>';
	  exit;
 
 }
 
 if( !isset($_SERVER['PHP_AUTH_USER'] ) && !isset($_SERVER['PHP_AUTH_PW']) ) {
      auth();
 
 }else {
				mysql_select_db($database_saapo, $saapo); 	 
 				$query_RSlogin = sprintf("select * FROM sap_utilisateur WHERE 
 				login_utilisateur = '%s' AND password_utilisateur = '%s' AND Valide='1'",$_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']); 
				$RSlogin = mysql_query($query_RSlogin,$saapo)or die(mysql_error());
				$row_RSlogin = mysql_fetch_assoc($RSlogin);
				$totalRows_RSlogin = mysql_num_rows($RSlogin);
 
      			if($totalRows_RSlogin==1){
					// Pour Les variables sessions de  joomla
					$session =&JFactory::getSession();
					$session->set('id_utilisateur',$row_RSlogin['idUtilisateur']);
					$session->set('Nom_utilisateur',$row_RSlogin['Nom_utilisateur']);
					$session->set('Prenom_utilisateur',$row_RSlogin['Prenom_utilisateur']);
     			}else{
           			auth();
      	   		}	
}
 
 ?>

27/04/2009, 15h42
Siguillaume

Bonjour, et ensuite?:?
27/04/2009, 16h05
moutey

On line cela ne fonctionne pas .
l'invite d'authentification s'affiche à chaque fois.
Comme si le login et le mot de passe n'existait pas.
27/04/2009, 17h47
Siguillaume

Citation:

Envoyé par moutey

Comme si le login et le mot de passe n'existait pas.

Ah bon? cela peut-être dû à une incompatibilité de type cryptage des mots de passe. Regardes aussi de ce côté là.
27/04/2009, 18h08
moutey

Je pense savoir la cause .
Le serveur de mon hebergeur tourne en CGI.
Je dois donc trouver un moyen d'utiliser le code .
quelqu'un pourrait il m'assister ?

J'ai pu trouver une solution .
d'abord vous faites un fichier .htaccess avec ce code
Code:

1 2 3 4 5 <IfModule mod_rewrite.c> RewriteEngine on RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L] </IfModule>
puis dans la page qui traite des variables serveurs vous rajouter ce code
Code:

1 2 list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':' , base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));
et ça marche pour infos supplementaires