Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1547 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Forcer une authentification HTTP (ou autre solution ?)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Forcer une authentification HTTP (ou autre solution ?)

n°577577
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 27-11-2003 à 16:11:24  profilanswer
 

Gron les gens !
 
Alors vala, j'ai un site sur lequel je demande une authentification via le duo gagnant .htaccess/.htpasswd. J'utilise aussi des sessions et tout le bordel.
Mon problème c'est qu'une fois que la session est morte (par timeout, par exemple), je veux faire en sorte que si l'utilisateur clique quelque part bin vlan, il se bouffe le panel de login du browser :o
J'ai pensé à faire un header("HTTP/1.x 401 Authorization Required" ) mais ça va pas trop passke le client continue à me renvoyer son "Authorization: Basic <password ici encodé ch'ais pas comment>" dans le header.
Donc mon souci est a priori de virer ce champ de réponse chez le client (lui faire "oublier" le password, en gros). Zavez des idées ou aolutions alternatives ? Pour info, je ne suis pas intéressé par la fabrication d'une page de login, ça me gave :o


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
mood
Publicité
Posté le 27-11-2003 à 16:11:24  profilanswer
 

n°577600
gizmo
Posté le 27-11-2003 à 16:29:11  profilanswer
 

bah c'est pas trop possible, vu que le browser client peut être configuré pour retenir le mot de passe pour ne pas avoir à le redemander.

n°577603
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 27-11-2003 à 16:30:11  profilanswer
 

[:benou]
Ca me gave :o


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
n°577623
Mara's dad
Yes I can !
Posté le 27-11-2003 à 17:02:43  profilanswer
 

Je vois pas le problème !
Coté serveur tu vois pas la différence...


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
n°577627
gizmo
Posté le 27-11-2003 à 17:05:17  profilanswer
 

bah si, parce que le client le renvoi automatiquement et c'est transparent pour lui, donc la protection a sauté.

n°577629
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 27-11-2003 à 17:06:53  profilanswer
 

Mara's dad a écrit :

Je vois pas le problème !
Coté serveur tu vois pas la différence...


Bin si passke je stocke des trucs dans mes variables de session :o Donc si la session meurt, j'veux pouvoir récupérer le login du gars et remettre en session ce qui va bien.
Mais en fait... j'm'aperçois que le login est une variable en $_SERVER et qu'a priori elle sera pas affectée par la mort de la session.
 
Donc ouais, ma demande sert peut-être à rien [:ula]


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
n°577630
simogeo
j'ai jamais tué de chats, ...
Posté le 27-11-2003 à 17:07:41  profilanswer
 

Taiche a écrit :

Pour info, je ne suis pas intéressé par la fabrication d'une page de login, ça me gave :o


 
faignasse  :o  
[:newidk]


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
n°577631
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 27-11-2003 à 17:08:57  profilanswer
 

gizmo a écrit :

bah si, parce que le client le renvoi automatiquement et c'est transparent pour lui, donc la protection a sauté.


Vi mais je pense pas qu'il y ait besoin de refaire un coup de login. Si le browser a conservé le login/password, c'est que le client s'était authentifié correctement avant, donc si la session plante mais que l'authentification est OK, spa grave, j'peux considérer que le gars a eu les droits avant et donc laisser couler.


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
n°577635
Mara's dad
Yes I can !
Posté le 27-11-2003 à 17:12:23  profilanswer
 

C'est bien ce que je disais...


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
n°577643
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 27-11-2003 à 17:16:53  profilanswer
 

Mara's dad a écrit :

C'est bien ce que je disais...


[:joce]


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Forcer une authentification HTTP (ou autre solution ?)

 

Sujets relatifs
[JavaWebStart] Lire et écrire dans un fichier via HTTPMeilleure solution pour crypter un mot de passe ?
comment ouvrir un document word en http sur une certaine page?[Javascript] Forcer la saisie en majuscules
[résolu]HTTP_REFERER besion d'aide[delphi]Forcer la taille de sa police(reglage "Grande taille" chiant!)
[recherche] une meilleure solution que les patch IPSforcer execution script PHP ou empecher fermeture fenetre?
authentification php/mysqlForcer plusieurs checkbox
Plus de sujets relatifs à : Forcer une authentification HTTP (ou autre solution ?)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR