Bonjour à tous,

Y-a-t-il un moyen d'éviter l'apparition de la fenêtre d'identification ?

En effet je souhaite mettre en place un formulaire login et mot de passe qui pointe sur une page verif.php

Après vérification dans une base de données, je redirige vers la page autorisée qui est dans un dossier protégé par un .htaccess,



la fenêtre d'identification s'ouvre et je dois ressaisir pour l'instant le login et mot de passe, ce que je souhaite éviter !

Merci de votre aide

Bonjour,

A ma connaissance ce n'est pas possible.
Comment gere tu ton identification sur ton site ?

Si tu utilises les sessions, tu peux faire un include sur toutes les pages de ton site afin de verifier si la session d'identification est set, sinon (ta variable de session qui permet de savoir si le user et ident) tu destroy les sessions et tu renvoies sur la page d'identification.

Je ne sais pas si j'ai ete tres clair, mais c'est soit le htaccess, soit un authentification via ta page php et session (ou cookies).

Voila.

Bonjour,

En fait pour l'instant j'utilise un premier formulaire avec uniquement le nom pour rediriger vers la bonne page et je laisse l'utilisateur resaisir son nom et ajouter son mot de passe puis valider la fenêtre d'autentification pour arriver sur son accès privé.

J'utilise aussi les sessions pour un site boutique, afin de gérer le panier de chacun, mais je pensais que la restriction d'accès par une directive était plus sécurisée que par une sessions ?!

Pour tout dire je n'utilise pas les htaccess, j'entre la directive directement dans le VirtualHost du site, mais je ne pense pas que cela change quelque chose pour mon problème d'identification transparente ?

"_AT_" étant en fait "@", hein.

Note que:
1. Le login et le mot de passe seront donc passés en clair et visibles dans le source de la page, l'URL, etc.
2. Certains navigateurs vont faire un avertissement genre "vous allez vous connecter sur une adresse qui contient un login/password, voulez-vous continuer"

Tu peux aussi ne passer que le login sans le password.

De façon plus générale, je ne suis pas sûr que ce soit la bonne méthode, si tu utilises une authentification formulaire (et cookies, donc, je suppose), il serait légitime de continuer à faire la même chose partout plutôt que de bascuelr sur une authentification par auth HTTP...

Jacques.

De mémoire, il me semble que le .htpassword utilise les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'].
Regarde si tu peux les renseigner via ton script.

Bonjour Jacques et merci pour ta réponse,

J'avais entendu parlé de ce moyen de passer le login et le mot de passe par l'url, mais effectivement le mot de passe en clair et l'avertissement ont de quoi me stopper net.

J'imaginais plus des fonctions genre Header en php qui aurraient fait cela en toute transparence...

Bonjour Olivier,

Voila qui ressemble plus à ce que je cherche, mais ce qui m'inquiète c'est que j'ai le sentiment de partir dans la réinvention d'une roue qui risque d'être carrée