Récupérer les infos de connexion (Apache Basic)

[calimo]

Hello tous !

J'ai configuré Apache (2.2) pour une authentification "Basic" (AuthType Basic), avec un fichier .htpasswd. Cela fonctionne bien.

Maintenant, j'aimerais savoir si dans mon script (CGI-Perl ou PHP) il y a un moyen de récupérer le nom d'utilisateur et son mot de passe, notamment en vue d'une connexion à la base de données...

Si quelqu'un a une idée, je suis preneur

Merci

[lpgc]

bonjour Calimo, ...

je ne sais pas si cela peut t'aider ? ... perso je ne savais même pas que c'était possible

http://www.toulouse-renaissance.net/c_o ... passwd.htm

aussi trouvé ceci : http://elonen.iki.fi/code/misc-notes/ht ... passwd.inc

aucune idée de ce que cela fait

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.12) Gecko/20070508 Firefox/1.5.0.12

[calimo]

Salut et merci pour la réponse
En fait ces étapes (configuration de l'authentification dans Apache) je les ai déjà faites, et ça fonctionne bien.

Depuis hier, j'ai réussi à retrouver le nom d'utilisateur en utilisant

Code : Tout sélectionner

$ENV{'REMOTE_USER'}

(en perl).
Mais le mot de passe n'est pas dans les variables d'environnement... pas suffisant pour se connecter à la base de données

[Invité]

Mais le mot de passe n'est pas dans les variables d'environnement... pas suffisant pour se connecter à la base de données

... je ne suis pas trop rentré dans le détail ... mais j'avais vu dans le zip
de la 2ième page de toulouse-renaissance ...

un programme php ... je pensais que s'il précisait la façon de donner le mot de passe ... le récupérer était à mon avis l'inverse
( un peu trop simpliste comme solus )

sorry de n'avoir pas pû aider plus ... j'ai encore du chemin à faire

Message envoyé avec : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

[martin]

Si quelqu'un a une idée, je suis preneur

Personnellement, chaque fois que j'ai essayé de résoudre cette problématique, j'ai fini par me passer de l'authentification apache et gérer moi même le tout via php...
Et je constate que je n'ai pas trouvé d'exemple de soft en ligne faisant autrement.
Mais si tu trouves une solution, fais partager .

[martin]

Et je rajoute qu'il n'est pas impossible qu'Apache lui même ne connaisse pas ce mot de passe , mais juste qu'il est valide (c'est une supposition).

[calimo]

Ah oui, c'est possible... zut !

Bon, je vais essayer de voir si je peux contourner ça par des groupes (en fait, il y aura des utilisateurs avec droits d'écriture et d'autres en lecture seule, donc il peut y avoir 2 groupes correspondants, et je ferais la connexion à la BD avec ces groupes plutôt que les utilisateurs).

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.11) Gecko/20071204 Firegecko/7.10 Firefox/2.0.0.11

[martin]

Personnellement ce que je fais :

une page de connexion, avec un formulaire login/password.
Si les données sont critiques, cette page doit être servie via https.

Coté serveur, on vérifie que le login et le mot de passe crypté sont valides, en récupérant les droits de l'utilisateur en BDD.
Si valide, le login et les droits sont stockés dans une Session qu'on démarre, sinon retour à la page de connexion.
Le mot de passe n'a pas besoin d'être stocké dans la session .
Pour chaque page (ou contenu particulier d'une page), on peut agir en fonction des droits stocké en session.
Si aucun droit n'est disponible, ou le login, redirection page de connexion.

Bref tu peux réfléchir en terme de "groupe" si tu le souhaites, à toi de faire ta sauce sur ton modèle au niveau des utilisateurs.
Personnellement çà se résume à une liste de droits pour chaque utilisateur.