Ah ca marche enfin !!
après quelques bidouilles le code fait enfin tout ce que je veux, je met la solution pour ceux que ca interesse :
à inclure en tete de chaque page a protéger :
Code :
- <?php
- include("config.php" );
- if(isset($conf_security) and $conf_security=="on" ){
- if(isset($_SERVER['PHP_AUTH_USER'])){
- include("connect.inc.php" );
- $query='SELECT pass from users WHERE pseudo='.$_SERVER['PHP_AUTH_USER'] ;
- $ker=mysql_query($query);
- $k=mysql_fetch_array($ker);
- mysql_close();
- }
- if ( ( !isset( $_SERVER['PHP_AUTH_USER'] )) || (!isset($_SERVER['PHP_AUTH_PW'])) || ( $_SERVER['PHP_AUTH_PW'] != $k[0] ) ) {
- header('WWW-Authenticate: Basic realm="My Realm"');
- header('HTTP/1.0 401 Unauthorized');
-
- print 'erreur de connexion';
-
- exit();
- }
- }
- ?>
|
petit inconvénient: ca fait une connection mysql a chaque page ce qui est peut etre un peu lourd.Pensez-vous qu'utiliser une variable de session serait mieux ou pas ?
Message édité par BaDaBoOm le 26-04-2004 à 00:18:26