elomaster Posté 14 Août 2005 Posté 14 Août 2005 (modifié) bonjour J'ai securisé avec .htaccess un repertoire de mon site. Une boite de dialogue s'ouvre et demande le user et le mot de passe. Je voudrias savoir s'il est possible de les recuperer dans la page qui se charge ensuite. Merci Modifié 14 Août 2005 par elomaster
Dan Posté 14 Août 2005 Posté 14 Août 2005 Salut, Oui, dans les variables $PHP_AUTH_PW et $PHP_AUTH_USER Dan
elomaster Posté 14 Août 2005 Auteur Posté 14 Août 2005 En fait je suis chez OVH et apparament $PHP_AUTH_USER ne marche pas. Y a t'il un moyen d'y remedier
Dan Posté 14 Août 2005 Posté 14 Août 2005 Salut, Vraisemblablement parce qu'il faut utiliser la variable $_SERVER, comme par exemple dans ce code-ci: <?phpif (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="My Realm"'); header('HTTP/1.0 401 Unauthorized'); echo 'Texte utilisé si le visiteur utilise le bouton d\'annulation'; exit;} else { echo "<p>Bonjour, {$_SERVER['PHP_AUTH_USER']}.</p>"; echo "<p>Votre mot de passe est {$_SERVER['PHP_AUTH_PW']}.</p>";}?>
elomaster Posté 14 Août 2005 Auteur Posté 14 Août 2005 (modifié) Cela ne semble pas fonctionner. question : je doit quand même utiliser un .htaccess et un .htpasswd. Il me demande mon mot de passe mais il dit qu'il incorrect. Modifié 14 Août 2005 par elomaster
elomaster Posté 14 Août 2005 Auteur Posté 14 Août 2005 J'ai l'impression que c'est ovh qui ne le permet pas mais du coup je sais plus quoi faire. aidez moi svp
Dudu Posté 14 Août 2005 Posté 14 Août 2005 Allons bon, le 1er hébergeur français en terme de nombre de clients refuserait que les webmasters utilisent un .htaccess ? Ce n'est pas sérieux -> Ton mot de passe est-il en clair dans le .htpasswd ou est-il crypté ? -> Le chemin d'accès vers le .htpasswd depuis le .htaccess est-il correct ? -> Ce même chemin d'accès est-il bien spécifié en navigation interne ? -> Comment peux-tu vérifier que la variable PHP_AUTH_USER ne marche pas alorsque tu n'arrives même pas à accéder à la page protégée ? aidez moi svp Que crois-tu que Dan essaie de faire depuis tout à l'heure ?
elomaster Posté 14 Août 2005 Auteur Posté 14 Août 2005 En fait moi ce que je veux recuperer c'est le user (le password je m'en ...). La page se charge (mais pas avec le script de Dan). Sans le script de Dan j'ai essayé un truc du genre : echo '$_SERVER['PHP_AUTH_USER']'; mais rien ne s'affiche sur la page (qui se charge)
Dan Posté 15 Août 2005 Posté 15 Août 2005 Bonjour, Le User ne peut être récupéré que s'il y a une autentification. Sans elle l'utilisateur est enonyme. Essayer d'afficher '$_SERVER['PHP_AUTH_USER']'; alors que l'utilisatur n'est pas identifié ne sert à rien vu que cette variable sera vide. Donc, soit tu utilises le script complet, soit tu n'auras pas d'identification. Dan
elomaster Posté 15 Août 2005 Auteur Posté 15 Août 2005 en fait quand j'utilise le script, la fenetre de dialogue s'ouvre, mais quand j'entre mon mot de passe et mon user on me repond que l'un des deux est incorrect.
Dan Posté 15 Août 2005 Posté 15 Août 2005 Est-ce que tu as créé le fichier .htpassword avec un mot de passe encrypté ? Quel est ton hébergeur ? OVH ? Dans ce cas il FAUT encrypter les mots de passe :!: Assure-toi aussi que le chemin vers le fichier .htpasswd soit bon. Et transfère le fichier en mode "TEXTE" comme précisé dans ce post: http://www.webmaster-hub.com/index.php?sho...ndpost&p=117048
elomaster Posté 15 Août 2005 Auteur Posté 15 Août 2005 Ouioui il est crypté. Le chemin est bon puis ce que sans le script l'authentification fonctionne ??
elomaster Posté 15 Août 2005 Auteur Posté 15 Août 2005 (modifié) En local le script fonctionne mais dés que je le balance sur le serveur (d'ovh) ca ne fonctionne plus. J'ai bien transferé le .htaccess et .htpasswd en ascii (faut il aussi envoyé la page php en ascii ??) Modifié 15 Août 2005 par elomaster
destroyedlolo Posté 15 Août 2005 Posté 15 Août 2005 Essaie de faire une page contenant <?phpinfo() ?> Tu aura ainsi toutes les infos accessibles au niveau de PHP. Sinon, est-ce qu'on te demande ton nom et ton mot de passe lorsque tu essaie d'acceder a ta page ? Lolo
Dan Posté 15 Août 2005 Posté 15 Août 2005 Ouioui il est crypté. Le chemin est bon puis ce que sans le script l'authentification fonctionne ?? Sans .htaccess/.htpasswd il n'y a pas d'authentification sauf si ton script php contient du code d'authentification. Es-tu certain de ne pas avoir du code en double (.htaccess + code php ?) Et si cela fonctionne en local, garde à l'esprit que les chemins ne sont pas les mêmes en local et sur le serveur. Le même code ne peut pas fonctionner aux deux endroits sans modification Dan
elomaster Posté 15 Août 2005 Auteur Posté 15 Août 2005 (modifié) En fait j'ai pas tout compris quand je met le script php je dois supprimer mon .htaccess ?? j'ai essayé mais ca marche pas. autre question comment accéder au .htpasswd avec le code php ?? Modifié 15 Août 2005 par elomaster
Dan Posté 15 Août 2005 Posté 15 Août 2005 On ne va jamais s'en sortir comme ça. Je te suggère de lire l'article sur le fichier .htaccess Tu comprendras peut-être mieux les principes de fonctionnement. Dan
elomaster Posté 16 Août 2005 Auteur Posté 16 Août 2005 (modifié) Salut Bon effectivement j'ai pas tout compris !! Si j'ai bien compris il y a 2 cas : 1 j'ai un .htaccess dans le repertoire a protéger et un .htpasswd (pas forcement dans le même repertoire) ->la protection est efficace mais j'arrive pas a recuperer le user. 2 J'ai pas de .htaccess mais un code php dans la page ??? et j'ai encore un.htpasswd (ca doit pas être ca mais bon ...) Je croit que j'ai vraiment besoin d'un eclairage (j'ai pas trouvé de reponse dans l'article sur les .htaccess) Modifié 16 Août 2005 par elomaster
elomaster Posté 20 Août 2005 Auteur Posté 20 Août 2005 Ouou !! quelqu'un sur le Hub pour m'aider, parce que je suis complétement à la ramasse !
xpatval Posté 20 Août 2005 Posté 20 Août 2005 (modifié) Bonjour, fin d'après'm. Me semblait que les explications plus haut étaient claires ? non ? bon. dans ton .htaccess, tu indiques ceci: AuthUserFile le-path-du-htpasswdAuthName "Accès protégé"AuthType Basic<Limit GET POST>Require valid-user</Limit> ATTENTION: le path chez OVH n'est pas le même qu'en local, sous windows... Dans ton .htpasswd, tu indiques le(s) user(s) et le(s) mot(s) de passe associé(s) mais CRYPTE(s) (l'outil du hub te permet de le faire. N'oublie pas la clé). Place tes fichiers là où ils doivent être, et teste. xpatval Modifié 20 Août 2005 par xpatval
elomaster Posté 20 Août 2005 Auteur Posté 20 Août 2005 Oui ca je sais faire !! mais j'arrive pas a récupérer le user ???
destroyedlolo Posté 21 Août 2005 Posté 21 Août 2005 (modifié) Bon, pour resume ... Est-ce que la protection de ta page fonctionne ? Si tu rentre le bon utilisateur et le bon mot de passe, est-ce que tu vois ta page ? * Si oui, t'as juste un pb au niveau de PHP et un simple phpinfo() t'affichera les variables connu de PHP dont le fameux user. Y'a rien de plus simple. * Si non, c'est que c'est ton authentification HTTP qui foire et faut definitivement que tu regarde la doc du .htaccess et les infos fournis par ton hebergeur. Modifié 21 Août 2005 par destroyedlolo
Remi Posté 21 Août 2005 Posté 21 Août 2005 C'est normal que ça ne marche pas... : Sous OVH mutualisé, PHP_AUTH_USER est toujours vide (je ne me rappelle plus pourquoi, mais c'est comme ça...) Utilise $_SERVER['REMOTE_USER'].
elomaster Posté 22 Août 2005 Auteur Posté 22 Août 2005 Merci beaucoup remi c'était bien l'origine du probléme. Maintenant ca marche comme sur des roulettes. merci encore
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant