Bonjour, je m’explique.
J’ai un site protégé en https, que lorsque je vais dessus, mon navigateur me demande login et mdp… jusque la tout va bien.
J’ai un second site qui est lui, ouvert a tous.
J’aurai aimé mettre un formulaire dans le site publique qui, lorsque je rentre mes identifiant, me bascule sur mon site protégé, mais, et c’est la que je n’y arrive pas, SANS QUE MON NAVIGATEUR ME REDEMANDE MES IDENTIFIANTS.
j’ai essayé de mettre a la main des valeur dans $_SERVER[‘PHP_AUTH_USER’] et $_SERVER[‘PHP_AUTH_PW’] mais rien a faire, apache ne comprend pas et la boite de dialogue tte moche réaparait…
Je ne sais pas si j’ai été assez claire. En faite, comme qd vous vous connecté sur votre boite mail yahoo, msn etc, on rempli un formulaire et qd on valide, on voit qu’il passe en https, mais sans nous demander quoi que ce soit
qq’un a une idée?
Merci
Edité le 21/04/2009 à 14:05
Montre-nous un schéma et du code pour qu’on y voit plus clair.
Justement, le code, je ne l’ai pas…
Je veux juste trouver le moyen de me connecter sur une site https avec php sans que mon vavigateur m’ouvre une boite de dialogue.
style:
$data = base64_encode("user:pass");
header("Authorization: Basic ".$data);
header('Location: https://www.example.com/');
Sauf que c’est le serveur PHP qui s’authentifie sur ton serveur, et non pas le client… donc tu ne risques pas d’y arriver.
Sinon, Yahoo doit utiliser un bête cookie sécurisé tout simplement…
Yahoo fait surement ce que l’on appelle du SSO “Single Sign On” fr.wikipedia.org…
Il s’agit d’un probleme d’architecture. Je t’imagine assez mal le faire avec un simple script PHP car ton script doit être capable de communiquer avec une autre application Web (donc potentiellement un autre domaine / machine / etc) directement sur le protocole HTTP.
OK, en effet, c’est un peu trop lourd pour moi… Je crois que je vais me resigner à laisser cette pas belle boite de dialogue…