Gérez l'authentification HTTP avec PHP

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
54
Mois de parution
mai 2011
Domaines


Résumé

Quel que soit le site à développer, il peut arriver qu'il devienne nécessaire d'authentifier les utilisateurs via un nom et un mot de passe. Il existe plusieurs manières de procéder, comme nous l'avions vu dans le hors-série 50 consacré à Apache en octobre dernier. PHP intègre également ses propres mécanismes. Nous allons étudier ici la manière de mélanger authentification HTTP avec du code PHP.


Si l'on dispose de la maîtrise totale ou partielle de la configuration d'un serveur HTTP, il est possible de mettre en œuvre un mécanisme d'authentification par nom et mot de passe utilisant directement une fonctionnalité du protocole HTTP. Ce type d'authentification est facilement reconnaissable, puisque le navigateur prend à sa charge toute la partie graphique et présentation. Ainsi, lorsqu'une boîte de dialogue apparaît automatiquement en demandant les deux informations d'usage, c'est en réalité le navigateur qui réagit à une commande HTTP spécifique : le serveur en face de lui demande de fournir les informations pour l'authentification.

Ce mécanisme présente un avantage certain car tous les navigateurs répondant correctement aux spécifications du protocole pourront être utilisés. Inutile alors de développer une interface spécifique, un formulaire, etc. La forme n'est plus votre problème, c'est la partie cliente qui s'en charge

1. Authentification...

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

La surcharge ou overloading en Python

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
112
Mois de parution
janvier 2021
Domaines
Résumé

On vous l’a dit et répété : Python est un langage à typage dynamique ! Ah... donc, on ne peut pas réaliser de surcharge de fonctions ou de méthodes ? Pour les débutants, on dira non, pour les autres, on peut toujours s’arranger avec Python...

Accélérez vos traitements en développant votre propre solution de parallélisation

Magazine
Marque
GNU/Linux Magazine
Numéro
244
Mois de parution
janvier 2021
Domaines
Résumé

Certains de vos traitements lancés par des scripts shell s'exécutent bien trop lentement à votre goût, alors que certaines tâches séquentielles pourraient en fait s'exécuter simultanément : cet article va vous montrer de façon détaillée comment les accélérer en les parallélisant.

Zerologon pour les (mots de passe) nuls

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

ZeroLogon est LA vulnérabilité de septembre 2020 qui expose de nombreux domaines Windows à une compromission totale via un scénario d’exploitation réaliste et fiable. Mais ce qui donne à Zerologon ses lettres de noblesse c’est qu’elle repose essentiellement sur la mauvaise utilisation d’un algorithme cryptographique permettant de réaliser une attaque à clair choisi particulièrement astucieuse. Zoom sur la vulnérabilité la plus passionnante de la rentrée 2020 !

CrossDev sous Eclipse

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
112
Mois de parution
janvier 2021
Domaines
Résumé

Le développement logiciel nécessite l’utilisation d’outils pour l’écriture, la compilation et le débogage de code. La prise en main de ces outils n’est pas toujours évidente, alors lorsqu’on en maîtrise un, autant l’utiliser dans le maximum de cas. Eclipse permet cela et nous allons le voir dans le cas du développement embarqué.

L’édition des liens démystifiée

Magazine
Marque
GNU/Linux Magazine
Numéro
244
Mois de parution
janvier 2021
Domaines
Résumé

Parmi les étapes concourant à la fabrication d’un exécutable, l’édition des liens est certainement la plus méconnue. Elle est pourtant cruciale à plus d’un titre. Le choix entre édition statique et dynamique des liens a notamment des implications sur la facilité de développement, la sécurité et la performance.