Que renvoie un htaccess?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par tryan, 2 Février 2012.

Tags:
  1. tryan
    tryan WRInaute passionné
    Inscrit:
    20 Février 2005
    Messages:
    2 229
    J'aime reçus:
    0
    Bonjour,

    Question matinal d'un pas réveillé :mrgreen: ...

    Est ce qu'une administration dont le logue (accès au panel admin.) s'effectue par .htaccess renvoie quelque chose, genre sessions ou autre..?
    Code:
    AuthUserFile /***/**/*******/****/****/********/*******
    AuthName "Zone protégée"
    AuthType Basic
    require valid-user
    
    Merci
     
  2. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    701
    J'aime reçus:
    0
    Dans $_SERVER, il y a des informations normalement.
    Mais, pas de session. À chaque requête, le navigateur envoie les identifiants de connexion (dans les entêtes), le serveur contrôle à chaque si la requête à les bons identifiants.
     
  3. tryan
    tryan WRInaute passionné
    Inscrit:
    20 Février 2005
    Messages:
    2 229
    J'aime reçus:
    0
    Merci Blount,
    Effectivement tout y est et notamment $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] qui correspondent aux identifiants de connexions par htaccess.

    Je voulais avoir accès à ces données pour créer une déconnexion mais visiblement la fonction "unset()" ne fonctionne pas puisque les données sont en cache dans le navigateur. J'ai essayé également avec "header("Pragma: no-cache");" mais sans succès.

    J'ai testé :
    Code:
    unset($_SERVER['PHP_AUTH_USER']);
    unset($_SERVER['PHP_AUTH_PW']);
    
    et
    Code:
    header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); 
    header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); 
    header("Cache-Control: no-cache, must-revalidate"); 
    header("Pragma: no-cache"); 
    
    Y a t'il une solution pour quitter une partie admin géré par htaccess pour détruire ces 2 variables ou éviter leurs mises en cache?

    ps: Je me suis peut être démerdé comme un manche aussi ^^!

    Merci
     
  4. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 024
    J'aime reçus:
    1
    essaie de supprimer le cookie du site avec ton script de logout ça devrais sufire.
     
  5. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 973
    J'aime reçus:
    121
    Pourquoi ne pas avoir fait un système d'identification classique ?
     
  6. tryan
    tryan WRInaute passionné
    Inscrit:
    20 Février 2005
    Messages:
    2 229
    J'aime reçus:
    0
    Il n'y a pas de "logout", il sagit d'une simple authentification par htaccess pour avoir accès au panel admin (simple dossier protégé par htaccess). La sortie est un simple lien menant vers l'index du site auquel j'ai testé la fonction unset().
    Parce que je trouve qu'un htaccess est moins chiant à mettre en place qu'un système de login par sessions ou autres (moins de codes, pas de contrôle, etc..)
     
  7. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 024
    J'aime reçus:
    1
    Bah t'en fait un -> lien vers un script qui erase toutes les variables de session et qui détruit aussi la session plus cookies.
     
  8. tryan
    tryan WRInaute passionné
    Inscrit:
    20 Février 2005
    Messages:
    2 229
    J'aime reçus:
    0
    Je crois que l'on c'est mal comprit.

    Une fois logué par htaccess, j'arrive sur la page d'accueil (index.php) de mon admin sur laquelle j'interdit la mise en cache via le code donné plus haut. Dans cet admin, j'ai un lien qui me mène vers l'accueil de mon site (donc je sort de l'admin). Dans la page d'accueil du site, j'utilise unset() sur les 2 variables concernées. Théoriquement, je ne devrais plus avoir accès au panel admin sans me re loguer puisque d'un côté j'interdit la mise en cache et qu'en plus je détruis les variables, mais ce n'est pas le cas!

    Par htaccess, il n'y a pas de cookies, juste les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] (c'est ce que je crois..faut me le dire si je me plante), donc même si je créé un "logout" en utilisant ce que j'utilise déjà, ça ne fonctionnera pas mieux pour autant (sauf si je me plante encore).
     
  9. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    701
    J'aime reçus:
    0
    Il est impossible de "déconnecter" un utilisateur. La seule solution est de fermer le navigateur.
    Parfois, je laisse mon ordi allumer toutes la semaine (dans le sens où je le met en veille complète), et je ne suis jamais déconnecté de cette identification.
     
  10. tryan
    tryan WRInaute passionné
    Inscrit:
    20 Février 2005
    Messages:
    2 229
    J'aime reçus:
    0
    C'est bien ce qui me semblait mais j'en étais pas sûre :wink: .

    Merci de vos réponses.
     
Chargement...
Similar Threads - renvoie htaccess Forum Date
google renvoie mes visiteurs sur un autre site Problèmes de référencement spécifiques à vos sites 10 Octobre 2021
WordPress Site accessible qui renvoie une erreur 500 Administration d'un site Web 19 Novembre 2019
Title et Description en dble alors que c'est un renvoie 301 Référencement Google 6 Septembre 2018
Pourquoi Google renvoie toujours sur ma page d'accueil Référencement Google 18 Janvier 2015
Peu de clics sur la bannière qui renvoie a ma boutique Débuter en référencement 24 Novembre 2012
Referencement google me renvoie vers une page blanche Crawl et indexation Google, sitemaps 25 Mai 2012
Résultats google renvoient à une page d'un site "louche" Problèmes de référencement spécifiques à vos sites 16 Mars 2012
Un domaine renvoie le meme contenu que mon site principale ? Crawl et indexation Google, sitemaps 26 Août 2011
blog qui me pique mon contenu et me renvoie un max de trafic Débuter en référencement 9 Novembre 2010
Google renvoie un ingénieur soupçonné d'avoir espionné de jeunes internautes Google : l'entreprise, les sites web, les services 15 Septembre 2010
getElementsByClassName n'en renvoie qu'un sur 2 ?! Développement d'un site Web ou d'une appli mobile 18 Juillet 2010
Des 404 qui renvoient du 302 Développement d'un site Web ou d'une appli mobile 24 Février 2010
Google Bot renvoie une erreur 404 Référencement Google 27 Janvier 2010
Nous avons constaté que l'en-tête de votre page d'erreur 404 (fichier introuvable) renvoie Crawl et indexation Google, sitemaps 9 Septembre 2009
Problème avec REQUEST_URI qui ne me renvoie pas l'URL rewritée ! Développement d'un site Web ou d'une appli mobile 6 Décembre 2008
Besoin d'aide: ma 404 renvoie un code 200 URL Rewriting et .htaccess 22 Octobre 2006
La commande link ne me renvoie plus rien Référencement Google 24 Avril 2006
Header renvoie 302 au lieu de 404 ou alors ne redirige pas Administration d'un site Web 9 Octobre 2005
Qu'est ce que ça veut dire quand link: ne renvoie plus rien Netlinking, backlinks, liens et redirections 1 Septembre 2004
Google renvoie vers des pages "résultats" d'autres Référencement Google 28 Mai 2004