[francoisch]

Bonjour

Je fais deux authentifications Php à la suite pour des utilisateurs avec des droits différents.

Comme mon hébergeur fait fonctionner Php en mode CGI, j’utilise la variable $_SERVER['REMOTE_USER'] et le fichier Htaccess de Rewrite dont on trouve des exemples dans les forums.

A la première authentification, une fois saisies les informations d’accès dans la mire habituelle, la variable REMOTE_USER est initialisée à une valeur comme celle-ci: Basic bWFydGlub3Q6bWFydGlub3Q=

J’en extrais :
PHP_AUTH_USER: toto
PHP_AUTH_PW: toto
et je contrôle dans le fichier Htpasswd qui convient.

Une fois passé ce premier contrôle, dans certains cas, l’utilisateur doit en passer un deuxième avec une autre identité, identifiant et mot de passe différents du premier accès.

Le problème :
- à cette deuxième authentification (même mécanisme que pour la première), la mire d’accès n’est pas présentée
- les variables PHP_AUTH_USER et PHP_AUTH_PW conservent leurs valeurs de la première authentification

J’ai essayé :
- unset($PHP_AUTH_USER) et unset($PHP_AUTH_PW)
- empty($_SERVER['REMOTE_USER'])
- unset ($_SERVER['REMOTE_USER'])
sans success.

Peut-être cette méthode d’autorisation n’est elle pas possible deux fois de suite?

Merci par avance de votre aide.

Francois