Aller au contenu

Sujets conseillés

Guest cricri
Posté

J'ai une question simple parce que je debute un peu mais bon un peu piege quand même:

Est ce que quelqu'un sait si il est possible d'integrer la fenetre login password du module d'authentification apache dans une page html, je souhaite en fait que les renseignements log et pass soient saisis dans des champs plutot que dans une fenetre qui apparait par default dans les navigateurs. voila voila

Merci :unsure:

Posté (modifié)

Je me risque à une proposition : :whistling:

Et si tu récupérais via un formulaire les champs login et mdp tu pourrais peut-être ensuite rediriger automatiquement ton utilisateur sur une adresse du type :

http://login:mdp_AT_http://www.tonsite.com/tapage.html

Le tout avec une petite dose de php bien sûr.

... mais attends plutôt la réponse de Dan, je suis sûr qu'il saura mieux t'aiguiller que moi sur ce sujet. :)

Modifié par 20cent
Guest cricri
Posté

merci 20cent mais cette fonction n'est plus disponible depuis la derniere mise a jour de internet explorer

Posté

Salut Cricri,

Lorsqu'un répertoire est protégé en accès par Apache, le navigateur envoie un dialogue d'autentification si l'utilisateur n'est pas identifié.

La forme de ce dialogue dépend du type de navigateur, et tu n'as pas à ma connaissance de possibilité d'interaction avec celui-ci, autre que la saisie du nom et mot de passe.

On peut par contre forcer cette autentification au sein d'un script, sans avoir besoin de fichier .htaccess. Il faudra alors que le script valide de lui-même la combinaison login/mot de passe.

Par exemple, en php:

<?
if (($PHP_AUTH_USER!="login") || ($PHP_AUTH_PW!="passwd")) {
header( 'WWW-Authenticate: Basic realm="Accès réservé"' );
header( 'HTTP/1.0 401 Unauthorized' );
print "<html><head><title> ACCES NON AUTORISE</title></head><body>";
print "<center><h1>Authentification nécessaire</h1></center></body></html>";
exit;}
?>
<html>.... suivi du code si autentification valide

Dans ce cas, c'est l'envoi de l'entête 'WWW-Authenticate...' qui déclenche l'affichage du dialogue.

Si tu veux protéger l'accès à une page, en fournissant toi même le formulaire de login, il faudra que tu utilises une autentification par programme, le plus souvent basée sur une table mySql d'utilisateurs/mots de passe; un peu à la manière d'un forum. Il faudra aussi dans ce cas utiliser des sessions pour garder trace du statut "autentifié ou non" du visiteur.

Dan

Guest cricri
Posté

Bonjour Dan merci pour l'info j'ai cherché partout mais la je dois me resigner a changer ma methode de protection.

Sais tu si il existe qq part une solution de protection de repertoire qui n'oblige pas a trop modifier les pages contenues dans celui ci car je genere des pages en quantité (phototheques mises a jour quotidiennement).

Merci bcp pour ton aide

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...