Que renvoie un htaccess?

tryan · 2 Février 2012

Bonjour,

Question matinal d'un pas réveillé :mrgreen: ...

Est ce qu'une administration dont le logue (accès au panel admin.) s'effectue par .htaccess renvoie quelque chose, genre sessions ou autre..?
Code:
AuthUserFile /***/**/*******/****/****/********/*******
AuthName "Zone protégée"
AuthType Basic
require valid-user
Merci

Blount · 2 Février 2012

Dans $_SERVER, il y a des informations normalement.
Mais, pas de session. À chaque requête, le navigateur envoie les identifiants de connexion (dans les entêtes), le serveur contrôle à chaque si la requête à les bons identifiants.

tryan · 2 Février 2012

Merci Blount,
Effectivement tout y est et notamment $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] qui correspondent aux identifiants de connexions par htaccess.

Je voulais avoir accès à ces données pour créer une déconnexion mais visiblement la fonction "unset()" ne fonctionne pas puisque les données sont en cache dans le navigateur. J'ai essayé également avec "header("Pragma: no-cache");" mais sans succès.

J'ai testé :
Code:
unset($_SERVER['PHP_AUTH_USER']);
unset($_SERVER['PHP_AUTH_PW']);
et
Code:
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); 
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); 
header("Cache-Control: no-cache, must-revalidate"); 
header("Pragma: no-cache"); 
Y a t'il une solution pour quitter une partie admin géré par htaccess pour détruire ces 2 variables ou éviter leurs mises en cache?

ps: Je me suis peut être démerdé comme un manche aussi ^^!

Merci

zeb · 2 Février 2012

essaie de supprimer le cookie du site avec ton script de logout ça devrais sufire.

UsagiYojimbo · 2 Février 2012

Pourquoi ne pas avoir fait un système d'identification classique ?

tryan · 2 Février 2012

Il n'y a pas de "logout", il sagit d'une simple authentification par htaccess pour avoir accès au panel admin (simple dossier protégé par htaccess). La sortie est un simple lien menant vers l'index du site auquel j'ai testé la fonction unset().

Pourquoi ne pas avoir fait un système d'identification classique ?
Cliquez pour agrandir...

Parce que je trouve qu'un htaccess est moins chiant à mettre en place qu'un système de login par sessions ou autres (moins de codes, pas de contrôle, etc..)

zeb · 2 Février 2012

tryan a dit:

Il n'y a pas de "logout"
Cliquez pour agrandir...

Bah t'en fait un -> lien vers un script qui erase toutes les variables de session et qui détruit aussi la session plus cookies.

tryan · 2 Février 2012

Je crois que l'on c'est mal comprit.

Une fois logué par htaccess, j'arrive sur la page d'accueil (index.php) de mon admin sur laquelle j'interdit la mise en cache via le code donné plus haut. Dans cet admin, j'ai un lien qui me mène vers l'accueil de mon site (donc je sort de l'admin). Dans la page d'accueil du site, j'utilise unset() sur les 2 variables concernées. Théoriquement, je ne devrais plus avoir accès au panel admin sans me re loguer puisque d'un côté j'interdit la mise en cache et qu'en plus je détruis les variables, mais ce n'est pas le cas!

Par htaccess, il n'y a pas de cookies, juste les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] (c'est ce que je crois..faut me le dire si je me plante), donc même si je créé un "logout" en utilisant ce que j'utilise déjà, ça ne fonctionnera pas mieux pour autant (sauf si je me plante encore).

Blount · 2 Février 2012

Il est impossible de "déconnecter" un utilisateur. La seule solution est de fermer le navigateur.
Parfois, je laisse mon ordi allumer toutes la semaine (dans le sens où je le met en veille complète), et je ne suis jamais déconnecté de cette identification.

tryan · 2 Février 2012

C'est bien ce qui me semblait mais j'en étais pas sûre :wink: .

Merci de vos réponses.

Similar Threads - renvoie htaccess	Forum	Date
google renvoie mes visiteurs sur un autre site	Problèmes de référencement spécifiques à vos sites	10 Octobre 2021
WordPress Site accessible qui renvoie une erreur 500	Administration d'un site Web	19 Novembre 2019
Title et Description en dble alors que c'est un renvoie 301	Référencement Google	6 Septembre 2018
Pourquoi Google renvoie toujours sur ma page d'accueil	Référencement Google	18 Janvier 2015
Peu de clics sur la bannière qui renvoie a ma boutique	Débuter en référencement	24 Novembre 2012
Referencement google me renvoie vers une page blanche	Crawl et indexation Google, sitemaps	25 Mai 2012
Résultats google renvoient à une page d'un site "louche"	Problèmes de référencement spécifiques à vos sites	16 Mars 2012
Un domaine renvoie le meme contenu que mon site principale ?	Crawl et indexation Google, sitemaps	26 Août 2011
blog qui me pique mon contenu et me renvoie un max de trafic	Débuter en référencement	9 Novembre 2010
Google renvoie un ingénieur soupçonné d'avoir espionné de jeunes internautes	Google : l'entreprise, les sites web, les services	15 Septembre 2010
getElementsByClassName n'en renvoie qu'un sur 2 ?!	Développement d'un site Web ou d'une appli mobile	18 Juillet 2010
Des 404 qui renvoient du 302	Développement d'un site Web ou d'une appli mobile	24 Février 2010
Google Bot renvoie une erreur 404	Référencement Google	27 Janvier 2010
Nous avons constaté que l'en-tête de votre page d'erreur 404 (fichier introuvable) renvoie	Crawl et indexation Google, sitemaps	9 Septembre 2009
Problème avec REQUEST_URI qui ne me renvoie pas l'URL rewritée !	Développement d'un site Web ou d'une appli mobile	6 Décembre 2008
Besoin d'aide: ma 404 renvoie un code 200	URL Rewriting et .htaccess	22 Octobre 2006
La commande link ne me renvoie plus rien	Référencement Google	24 Avril 2006
Header renvoie 302 au lieu de 404 ou alors ne redirige pas	Administration d'un site Web	9 Octobre 2005
Qu'est ce que ça veut dire quand link: ne renvoie plus rien	Netlinking, backlinks, liens et redirections	1 Septembre 2004
Google renvoie vers des pages "résultats" d'autres	Référencement Google	28 Mai 2004