Bonjour,
Ceci est mon premier message sur le forum, j'ai effectué une recherche avant mais je n'ai pas trouvé dans quelle section ma question s'appliquerait correctement donc je la pose ici.
Je souhaite mettre en place une authentification sur mon site pour protéger l'accès à des pages d'administration dont la plupart seraient des applis web (phpmyadmin, awstats, etc...).
Je voudrais que l'authentification se fasse "depuis" l'interface du site dans un formulaire, et pas via la fenetre du navigateur comme c'est le cas pour la protection par HTACCESS. Cependant, j'avais lu que l'authentification HTTP était l'une des plus sécurisée (dans la doc de phpmyadmin je crois)
J'ai cherché des scripts permettant de renvoyées les variables login et password envoyées dans le formulaire directement au serveur Apache, mais je n'en ai pas trouvé. Par contre, j'ai trouvé que la fonction PHP "session" permettait de protéger l'accès aux pages web mais je ne comprends pas bien comment elle fonctionne. De plus, comment protéger l'accès aux fichiers qui ne soient pas des pages php si on utilise cette fonction ?
J'ai déjà créé le formulaire HTML qui permet d'envoyer en POST les 2 champs (login et password). J'ai un script PHP qui les récupère derrière, il fonctionne, mais je ne sais pas quoi rajouter dans le script.
J'ai déjà créé un fichier .htaccess type et un fichier .htpasswd qui va avec, l'ensemble fonctionne correctement.
Est-ce que quelqu'un peut m'aider svp car je commence à perdre patience
?
Ceci est mon premier message sur le forum, j'ai effectué une recherche avant mais je n'ai pas trouvé dans quelle section ma question s'appliquerait correctement donc je la pose ici.
Je souhaite mettre en place une authentification sur mon site pour protéger l'accès à des pages d'administration dont la plupart seraient des applis web (phpmyadmin, awstats, etc...).
Je voudrais que l'authentification se fasse "depuis" l'interface du site dans un formulaire, et pas via la fenetre du navigateur comme c'est le cas pour la protection par HTACCESS. Cependant, j'avais lu que l'authentification HTTP était l'une des plus sécurisée (dans la doc de phpmyadmin je crois)
J'ai cherché des scripts permettant de renvoyées les variables login et password envoyées dans le formulaire directement au serveur Apache, mais je n'en ai pas trouvé. Par contre, j'ai trouvé que la fonction PHP "session" permettait de protéger l'accès aux pages web mais je ne comprends pas bien comment elle fonctionne. De plus, comment protéger l'accès aux fichiers qui ne soient pas des pages php si on utilise cette fonction ?
J'ai déjà créé le formulaire HTML qui permet d'envoyer en POST les 2 champs (login et password). J'ai un script PHP qui les récupère derrière, il fonctionne, mais je ne sais pas quoi rajouter dans le script.
J'ai déjà créé un fichier .htaccess type et un fichier .htpasswd qui va avec, l'ensemble fonctionne correctement.
Est-ce que quelqu'un peut m'aider svp car je commence à perdre patience
?
Ce forum est dédié aux standards du Web...