[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] authentification dans Apache
je ne crois pas, mais la meilleur solution est de gerer l'authentication
toi meme dans ton cgi (mod perl par exmple) ou dans php, cela utilisera
des cookies et te permet de choisir a la page pres quand l'utilisateur doit
se reauthentifier.
Exact.
Via HTTP il n'est pas vraiment possible de se "délogger" (logout ;-)).
Avec IE, pas du tout.
Avec Netscape, tu peux faire ceci en PHP:
$PHP_AUTH_USER="";
header("WWW-Authenticate:");
header("HTTP/1.0 401 Unauthorized");
Dans le browser, l'utilisateur aura de nouveau le dialogue de login pour
entrer user et mot de passe, puis il appuye sur abandonner/cancel et il
est logged out.
Bref, tu vois, c'est la merde ;)
J'avais ça dans une applic web en PHP chez nous en interne (un système de
bugtracking) que j'ai écrit moi-même.
J'ai viré l'authentification par HTTP et remplacé par un cookie.
Là, il est très facile de faire un logout: suffit de mettre la valeur du
cookie à vide...
une petite question : lorsqu'on s'authentifie avec son Netscape (ou
autre) suite a un .htaccess, il semble que le browser garde les valeurs
quelque part. Si on veut s'authentifier sous un autre nom, je dois
relancer netscape.
Existe-t-il un moyen d'include qqch dans le cgi ou tout autre manoeuvre
pour resetter ces infos ?
Ah, c'est pour se reconnecter sous un autre user ?
Là, tu pourrais faire ceci:
$PHP_AUTH_USER=""; // éventuellement mettre l'autre user ici
header("WWW-Authenticate:");
header("HTTP/1.0 401 Unauthorized");
Si tu le fais en CGI, même principe qu'avec PHP, il suffit de remplacer header
par p.ex. print (en Perl).
--
-o) Pascal Bleser ATOS Origin/Aachen(DE) |
/\\ <pascal.bleser@atosorigin.com> |
_\_v <guru@linuxbe.org> |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux