Que renvoie un htaccess?

[tryan]

Bonjour,

Question matinal d'un pas réveillé ...

Est ce qu'une administration dont le logue (accès au panel admin.) s'effectue par .htaccess renvoie quelque chose, genre sessions ou autre..?

Code: Tout sélectionner

AuthUserFile /***/**/*******/****/****/********/*******
AuthName "Zone protégée"
AuthType Basic
require valid-user


Merci

[Blount]

Dans $_SERVER, il y a des informations normalement.
Mais, pas de session. À chaque requête, le navigateur envoie les identifiants de connexion (dans les entêtes), le serveur contrôle à chaque si la requête à les bons identifiants.

[tryan]

Merci Blount,
Effectivement tout y est et notamment $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] qui correspondent aux identifiants de connexions par htaccess.

Je voulais avoir accès à ces données pour créer une déconnexion mais visiblement la fonction "unset()" ne fonctionne pas puisque les données sont en cache dans le navigateur. J'ai essayé également avec "header("Pragma: no-cache");" mais sans succès.

J'ai testé :

Code: Tout sélectionner

unset($_SERVER['PHP_AUTH_USER']);
unset($_SERVER['PHP_AUTH_PW']);


et

Code: Tout sélectionner

header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");


Y a t'il une solution pour quitter une partie admin géré par htaccess pour détruire ces 2 variables ou éviter leurs mises en cache?

ps: Je me suis peut être démerdé comme un manche aussi ^^!

Merci

[zeb]

essaie de supprimer le cookie du site avec ton script de logout ça devrais sufire.

[UsagiYojimbo]

Pourquoi ne pas avoir fait un système d'identification classique ?

[tryan]

Il n'y a pas de "logout", il sagit d'une simple authentification par htaccess pour avoir accès au panel admin (simple dossier protégé par htaccess). La sortie est un simple lien menant vers l'index du site auquel j'ai testé la fonction unset().

Pourquoi ne pas avoir fait un système d'identification classique ?

Parce que je trouve qu'un htaccess est moins chiant à mettre en place qu'un système de login par sessions ou autres (moins de codes, pas de contrôle, etc..)

[zeb]

Il n'y a pas de "logout"

Bah t'en fait un -> lien vers un script qui erase toutes les variables de session et qui détruit aussi la session plus cookies.

[tryan]

Je crois que l'on c'est mal comprit.

Une fois logué par htaccess, j'arrive sur la page d'accueil (index.php) de mon admin sur laquelle j'interdit la mise en cache via le code donné plus haut. Dans cet admin, j'ai un lien qui me mène vers l'accueil de mon site (donc je sort de l'admin). Dans la page d'accueil du site, j'utilise unset() sur les 2 variables concernées. Théoriquement, je ne devrais plus avoir accès au panel admin sans me re loguer puisque d'un côté j'interdit la mise en cache et qu'en plus je détruis les variables, mais ce n'est pas le cas!

Par htaccess, il n'y a pas de cookies, juste les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] (c'est ce que je crois..faut me le dire si je me plante), donc même si je créé un "logout" en utilisant ce que j'utilise déjà, ça ne fonctionnera pas mieux pour autant (sauf si je me plante encore).

[Blount]

Il est impossible de "déconnecter" un utilisateur. La seule solution est de fermer le navigateur.
Parfois, je laisse mon ordi allumer toutes la semaine (dans le sens où je le met en veille complète), et je ne suis jamais déconnecté de cette identification.

[tryan]

C'est bien ce qui me semblait mais j'en étais pas sûre .

Merci de vos réponses.