Cooment utiliser Header("WWW-Authenticate: Basic realm="$realm""); avec IIS ?
1 réponse
Thierry B.
Bonjour,
voilà, j'ai une page web écrite en PHP qui utilise l'authentification HTTP
de base pour récupéer un login / password spécifique au programme.
L'ouverture de la boite d'authentification se fait de fàçon classique par :
Header("WWW-Authenticate: Basic realm=\"$realm\"");
Header("HTTP/1.0 401 Unauthorized");
avec Apache le programme se passe bien. Avec IIS, j'ai l'impression que la
seule fonction de cette fenêtre est de s'authentifier en tant qu'utilisateur
valide sur le domaine ... ?
En effet il ne tient aucun compte de ce que j'ai saisi, même si mon
programme attend ses propres valeurs d'authentification. Pour accéder à la
page protégée, le seul moyen est d'entrer un utilisateur valide sur le
domaine NT, même s'il n'existe pas dans mon programme.
Y a t'il un moyen pour l'empêcher de considérer les informations saisies
dans cette fenêtre comme une tentative d'authentification au domaine ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Martin CLAVREUIL
Bonjour,
Dans le monde Windows on considère sous le terme "autentification" une autentification valide windows. Ainsi que ce soit en texte clair ou en stimulation NT (mode intégré) le compte doit être un compte windows. Si tu compte migrer définitivement ton application vers du windows IIS, peut-être devrais-tu penser à re-analyser la gestion de la sécurité de ton application, et profiter des facilité de windows au lieu de tout gérer toi même. Si tu tiens à cette sécurité alternative tu devra developper une page de login avec des scripts propriétaires.
Bonjour,
Dans le monde Windows on considère sous le terme "autentification" une
autentification valide windows. Ainsi que ce soit en texte clair ou en
stimulation NT (mode intégré) le compte doit être un compte windows. Si tu
compte migrer définitivement ton application vers du windows IIS, peut-être
devrais-tu penser à re-analyser la gestion de la sécurité de ton
application, et profiter des facilité de windows au lieu de tout gérer toi
même. Si tu tiens à cette sécurité alternative tu devra developper une page
de login avec des scripts propriétaires.
Dans le monde Windows on considère sous le terme "autentification" une autentification valide windows. Ainsi que ce soit en texte clair ou en stimulation NT (mode intégré) le compte doit être un compte windows. Si tu compte migrer définitivement ton application vers du windows IIS, peut-être devrais-tu penser à re-analyser la gestion de la sécurité de ton application, et profiter des facilité de windows au lieu de tout gérer toi même. Si tu tiens à cette sécurité alternative tu devra developper une page de login avec des scripts propriétaires.
