Discussion :

[gotcha5832]

Bonjour à tous,

Voilà je souhaiterais sur l'un de mes sites, mettre en place un partie admin différencier en fonction du login htpasswd.

Effectivement mon admin est proteger par htpasswd.
Je me suis donc dis si
login1 accès au info A + B + C
login2 accès au info A

Sachant que login2 n'est pas un hacker, mais un simple utilisateur de conf à qui je souhaite simplement ne pas afficher certaine info.

J'avais penser utiliser

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($_SERVER['PHP_AUTH_USER'] == 'login1'){}

ce qui marche nikel sur le local.

Mais sur mon site distant, ca ne marche pas
un simple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 'salut '.$_SERVER['PHP_AUTH_USER'].'-';

m'affiche

salut -

Je pense que cela est due à une protection de l'hebergement.

Alors auriez vous une idée comment je pourrais faire cela?

[gotcha5832]

ca marche avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 'salut '.$_SERVER['REMOTE_USER'].'-';

Mais j'ai pas trouvé la différence entre PHP_AUTH_USER et REMOTE_USER

[Doonge]

Versions de PhP sur le local et sur le distant ?

Ton code d'identification en entier (les headers) ?

le .htaccess ?



J'imagine que tu es chez OVH ?



Si le serveur tourne en CGI, les variables AUTH ne sont pas créées il me semble.
Un trick est d'utiliser le mod_rewrite.

Il faut ajouter dans le .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SetEnvIfNoCase Authorization "Basic ([a-z0-9=]+)" REMOTE_AUTHORIZATION=$1

Et dans ton script php, pour créer AUTH :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if (isset($_SERVER["REDIRECT_REMOTE_AUTHORIZATION"]) && $_SERVER["REDIRECT_REMOTE_AUTHORIZATION"]!='')
{
$d = base64_decode($_SERVER["REDIRECT_REMOTE_AUTHORIZATION"]);
list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':', $d);
}