Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Authentification HTTP au moyen d'une bdd.

https://forum.phpfrance.com/viewtopic.php?f=8&t=35074

Page 1 sur 1

Authentification HTTP au moyen d'une bdd.

Posté : 30 déc. 2007, 18:07
par Anémone
Bonjour,

J'ai travaillé en local avec ce script d'authentification, mais sans succès. J'espérais réussir en distant, pas mieux: 
$auth = FALSE;

if ((isset($_SERVER['PHP_AUTH_USER']) AND
	isset($_SERVER['PHP_AUTH_PW'])))
{
//Script de connexion à la base de données OK

	$sql="SELECT clef_utilisateur FROM utilisateur WHERE login='{$_SERVER['PHP_AUTH_USER']}'
	AND mot_de_passe=PASSWORD('{$_SERVER['PHP_AUTH_PW']}')";
	$requete=mysql_query($sql);
	$ligne=@mysql_fetch_array($requete);
	
	if($ligne)
	{

	$auth = TRUE;
	}
	}

	if(!$auth)
	{
	header('WWW-Authenticate: Basic realm="acces securise au backoffice"');
	header('HTTP/1.0 401 Unauthorized');
	}
Après avoir saisi login et mot de passe extraits de la base, la page en haut de laquelle se trouve ce script devrait s'ouvrir, or c'est la fenêtre de saisie qui réapparait. Si je clique sur le bouton "annuler" de ladite fenêtre, j'ouvre la page protégée...
Merci d'avance pour votre aide, et meilleures salutations

Posté : 30 déc. 2007, 18:42
par zeus
fait un 
echo $sql
après la création de ta requête, tu verras apparaitre le soucis

PS : il faut toujours extraire les variables des chaines 
echo "valeur : ". $value ." unité(s)";
Plutôt que 
echo "valeur : $value unité(s)";

Posté : 30 déc. 2007, 20:35
par Invité
Bonjour à toi,

Ta remarque m'a amenée à changer ce bout de code:

mot_de_passe=PASSWORD('{$_SERVER['PHP_AUTH_PW']}')
en
mot_de_passe='{$_SERVER['PHP_AUTH_PW']}'
Mais les symptômes restent les mêmes...

Posté : 30 déc. 2007, 20:36
par zeus
Quand tu as affiché ta requête, tu as dû voir un truc de ce genre

Code : Tout sélectionner

SELECT clef_utilisateur FROM utilisateur WHERE login='{lelogin} AND mot_de_passe=PASSWORD('{lepassword}')
Est-ce que tu crois que cette syntaxe est correcte ?

Posté : 31 déc. 2007, 01:09
par Anémone
En fait, j'obtiens
SELECT clef_utilisateur FROM utilisateur WHERE login='' AND mot_de_passe=''
et la syntaxe 
login='{$_SERVER['PHP_AUTH_USER']}'
	AND mot_de_passe='{$_SERVER['PHP_AUTH_PW']}'
me parait correcte. Tout se passe comme si les variables ne prenaient pas les valeurs saisies dans la fenêtre de demande d'authentification, et je ne parviens pas à comprendre pourquoi.

Posté : 31 déc. 2007, 01:12
par zeus
Tout d'abord, j'avoue ne pas comprendre quelle est l'utilité des caractères { et }.

Sinon, fait un 
print_r($SERVER);
et tu verras si les variables existent ou non.
Si elles n'existent pas, ce n'est pas la requête qui ne fonctionne pas, mais l'authentification HTTP ;)

Posté : 31 déc. 2007, 18:24
par Anémone
Bonjour,

L'intêret des accolades est de pouvoir traiter une valeur extraite d'un tableau à l'intérieur d'une chaîne de caractères, mais cela va à l'encontre de ce que tu préconisais précédemment (d'où le fait que tu ne voies pas l'intérêt de cette syntaxe).
Ensuite, effectivement, je n'ai pas retrouvé, en faisant 
print_r($_SERVER);
les variables utilisées dans le script. J'aurais aussi bien pu m'en rendre compte en faisant phpinfo(), non?
Il s'agirait donc d'un problème de version, et je vais devoir penser à une authentification via les sessions. Dommage, ce script compact me plaisait bien...
Merci pour tes réponses.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/