Accueil > Manip’s > PHP > Leçons PHP > Authentification > Formulaire simplifié d’identification par instruction Header
PHP
Formulaire simplifié d’identification par instruction Header
Header
lundi 14 août 2006, par
authentif.php
<?php
include("param.inc");
function Authentification()
{
header('WWW-Authenticate: Basic realm="ACCES RESTREINT"');
header('HTTP/1.0 401 Unauthorized');
echo 'Procédure annulée';
exit;
};
if (!isset($_SERVER['PHP_AUTH_USER'])) {
Authentification();
}
else
{
if (($_SERVER['PHP_AUTH_USER']==$myuser)&&($_SERVER['PHP_AUTH_PW']==$mypw)) {
echo "OK";
}
else {
Authentification();
}
};
?>
param.inc
<?
$myuser="doc";
$mypw="doc";
?>
Messages
1. Formulaire simplifié d’identification par instruction Header, 15 août 2006, 11:47, par BlueGYN
A 10:34 15/08/2006, CI a écrit :
Ce code fonctionne parfaitement chez moi ?
Voir ici :
http://bluegyn.com/php/auth/auth_4a.php
+++
<?php
$myuser=$mypw="doc";
function Authentification()
{
header('WWW-Authenticate: Basic realm="ACCES RESTREINT"');
header('HTTP/1.0 401 Unauthorized');
echo 'Procédure annulée';
exit;
};
if (!isset($_SERVER['PHP_AUTH_USER'])) {
Authentification();
}
else
{
if(($_SERVER['PHP_AUTH_USER']==$myuser)&&($_SERVER['PHP_AUTH_PW']==$mypw))
{
echo "OK";
}
else {
Authentification();
}
};
?>
J’ai simpifié
+++ COMMENTAIRE +++
Définition dans un premier temps d’une fonction AUTHENTFICATION
Puis entrée du programme par un 1er IF
Sinon (Un NOM a été saisi)
Second test qui analyse les données saisies if ((USER) AND (PW))
Si le test réussi
Le seul moyen de se sortir de la boucle infernale est
BUGS
Pour des raisons liées au système, si je sors avec succès de la boucle infernale je ne peux plus y entrer
Par exemple si je donne les bonnes infos et que OK s’affiche,
J’ai essayé
en créant et en supprimant une session
en supprimant les cookies
en initialisant les variables
Ca ne marche pas !
Ce n’est pas grave puisque une fois authentifié, on fait autre chose, mais j’aimerais comprendre ce qui se passe à ce moment.
Concernant à la page
http://bluegyn.com/rangetoo/admin/
Ce n’est pas mon script, mais le script de l’excellent programme PHP CATEGORIZATOR
Voir ici quand tu cliques sur [ESPACE PRIVE]
http://bluegyn.com/rangetoo/
CATEGORIZATOR se trouve ici
http://bluegyn.com/rangetoo/index.php?cat_id=30
Et la page d’authentification se trouve dans le ZIP à
ADMIN/INDEX.PHP
Concernant CATEGORIZATOR, c’est le sujet qui suscite le plus de commentaires sur mon Blog
http://bluegyn.com/spip/recherche.php3?recherche=categorizator
Car je remarque qu’aucun des scripts PHP du domaine libre n’utilise la procédure sus-décrite...