PHP_AUTH_USER ?

PHP_AUTH_USER ? - PHP - Programmation

Marsh Posté le 02-01-2003 à 17:55:33    

J'arrive pas à me déloguer après initialisation des variables de la ma,ière suivant:
 

Code :
  1. <?php
  2. function authent() {
  3. ?>
  5. <html>
  6. <head>
  7.   <title>Autorisation Requise</title>
  8. </head>
  9. <body>
  10.   <p>Autorisation Requise</p>
  11. </body>
  12. </html>
  14. <?php
  15. }
  17. if (!isset($PHP_AUTH_USER) || ($PHP_AUTH_PW == "" )) {
  18.      Header("WWW-Authenticate: Basic realm=\"Admin\"" );
  19.      Header("HTTP/1.0 401 Unauthorized" ) ;
  20.      authent(); // Message d'erreur
  21.      exit;
  22. }
  24. $dblk = connect();
  26. if (!$dblk) {
  27.      authent(); // Message d'erreur
  28.      exit;
  29. }
  31. $result = mysql_query("SELECT login, motdepasse, iduser,level FROM staff WHERE login = '$PHP_AUTH_USER' AND motdepasse = '$PHP_AUTH_PW';" );
  32. if (!$result) {
  33.      authent(); // Message d'erreur  
  34.      exit;
  35. }
  37. if (mysql_num_rows($result) == 0) {
  38.      authent();
  39.      exit;
  40. }
  42. $res=mysql_fetch_array($result);
  43. $numid=$res[iduser];
  44. $level=$res[level];
  45. session_register(numid);
  46. session_register(level);
  47. ?>


 
Comment peut on détruire le PHP_AUTH_USER ???
 
ça fait des heures que je suis dessus , j'en ais maaarreeeuuu :'(

Reply

Marsh Posté le 02-01-2003 à 17:55:33   

Reply

Marsh Posté le 02-01-2003 à 18:03:19    

up  :bounce:

Reply

Marsh Posté le 02-01-2003 à 18:07:35    

tu utilises le meme mecanisme que ce qui est utilisé avec le htaccess ?

Reply

Marsh Posté le 02-01-2003 à 18:10:42    

y a un .htaccess et un .htpasswd oui, l'identification se passe bien, ensuite j'ai une deuxième vérif dans la base. Tout ce qui est login ça marche, mais j'arrive pas à me délogguer, même en faisant des :
 

Code :
  1. unset($PHP_AUTH_USER);
  2. unset($GLOBALS['_SERVER']['PHP_AUTH_USER']);

Reply

Marsh Posté le 02-01-2003 à 18:13:35    

tu es authentifié au niveau protocole http, faut plus que detruire la session.
Je pensais jusqua maintenant que le seul moyen de se delogguer, ct de fermer le nav, mais apparemment ils ont quelques moyen sur  
http://www.php.net/manual/fr/features.http-auth.php
(voir les commentaires).
dsl, je ne pratique pas l'autentification http, je log et delog via formulaire+session+base de données seulement.

Reply

Marsh Posté le 02-01-2003 à 18:15:14    

ok merci je vais voir là-bas :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed