Si vous souhaitez prot�ger par mot de passe, et login, l'acc�s � certaine partie de votre site, c'est tr�s simple, il suffit de savoir le faire. On me demande souvent "comment je fais pour restreindre l'acc�s ?", en fait, la vraie question, et c'est comme �a qu'il faut op�rer comme pour tout, c'est "comment je fais pour autoriser certaines personnes � acc�der � cette partie du site".
Il existe principalement 2 types d'authentification (mis � part les certificats clients pour lesquels le probl�me est diff�rent, et je n'ai pas les moyens de le tester pour l'instant !!!) :

fichier ".htaccess" et ".htpasswd"

utilisation d'une base de donn�es

Mais ceci ne sert qu'� autoriser l'acc�s � une page. Il peut �tre pratique ensuite de garder l'authentification en m�moire si l'on souhaite l'utiliser plus tard. Par cons�quent, les syst�mes de login/password sont souvent utilis�s conjointement aux cookies. Si vous souhaitez des infos sur les cookies, vous pouvez aller sur ma page sur les cookies en PHP.

Je vais donc traiter ici les 2 sujets le plus simplement et succinctement possible, en pr�cisant dans un premier temps les diff�rences entre les 2 types d'authentification.

2. Diff�rences entre les types d'authentification

Ca, c'est de la transition... J'aurais du �tre animateur t�l� !!!

En fait, voici les diff�rences majeures entre les 2 syst�mes :

.htaccess	Base de donn�es
G�r� par le serveur HTTP Encryption automatique faite par le navigateur Pr�sentation en boite de dialogue Peut s'utiliser avec de nombreux serveurs (si l'h�bergeur l'autorise, bien sur) S'applique en g�n�ral � tout un r�pertoire Reconnu comme �tant assez s�curis�	G�r� par le moteur PHP du serveur Pas forc�ment crypt� Pr�sentation au sein d'une page HTML, donc personnalisable Connexion � une base de donn�es Rarement s�curis� (d�pend du d�veloppeur) Doit �tre g�r� pour chaque fichier Mot de passe facilement g�rable par l'utilisateur

3. Exemple avec un fichier .htaccess

D�j�, il faut cr�er le fichier .htaccess et le fichier .htpasswd. Pour ce faire, en cas de soucis, vous pouvez aller ici : info sur .htpasswd et .htaccess.

Vous avez donc vos fichiers correctement param�tr�s, et qui prot�gent tout un r�pertoire. Dans ce r�pertoire, mettez un fichier "index.php" qui sera celui que vous utiliserez pour vos tests (�videmment, si vous pr�f�rez autre chose, n'h�sitez pas, mais c'est le nom que je vais utiliser dans toute la page !).

Voici un exemple de code pour r�cup�rer le login utilis� par l'utilisateur :

<html>

<head>

  <title>Authentification .htaccess</title>

</head>

<body>

L'utilisateur authentifi� est :<br>

<?php

$User = getenv("Remote_User");

echo "<b>$User</b><br>\n";

?>

</body>

</html>

Ce code affiche donc le nom de l'utilisateur enregistr� sur le site. Il vous suffit donc de cr�er les cookies associ�s si vous souhaitez garder les infos enregistr�es pour d'autres pages.

En ajoutant un cookie, voici ce que vous obtiendriez :

<?php

$User = getenv("Remote_User");

setCookie("UserName",$User);

?>

<html>

<head>

  <title>Authentification .htaccess</title>

</head>

<body>

L'utilisateur authentifi� est :<br>

<?php

echo "<b>$User</b><br>\n";

?>

</body>

</html>

Pour rappel, les cookies ne peuvent �tre fix�s qu'en en-t�te du fichier et plus apr�s... D'o� le traitement avant l'affichage de "<html>".

4. Exemple avec base de donn�es

Dans ce cas, il faut d�j� avoir les informations de connexions � la base (serveur, login, mot de passe, nom de la base). Il faut d'abord cr�er une page qui demande le login et le mot de passe de l'utilisateur. Voici un exemple pour ce genre de page :

<html>

<head>

  <title>Authentification Base de Donn�es</title>

</head>

<body>

<form action="login.php" method="post">

<font color="white"><b>Login :</b><input size="20" value="" name="un"><br>

<b>Mot de passe :</b><input type="password" size="20" value="" name="pw"><br>

<input type="submit" value="Entrer">

</body>

</html>

Ensuite, voici le code de la page "login.php" correspondant, en supposant que la table dans laquelle est enregistr�e le mot de passe et le login de l'utilisateur est "Utilisateur" :

<html>

<head>

  <title>Authentification Base de Donn�es</title>

</head>

<body>

<?php

  $hostname = "monmysql.fournisseur.fr"; // nom du serveur ou se trouve votre base

  $username = "login";

  $password = "password";

  $database = "mabase";

  $link = mysqli_connect($hostname,$username,$password, $database);

  $stmt = "Select * from Utilisateur where login='".$un."'";

  $result = mysqli_query($link,$stmt);

  if (mysqli_num_rows($result) == 0) {

    echo "Login incorrect";

  }

  else {

    $row = mysqli_fetch_object($result);

    $dbpasswd = $row->PassWord;

    if ($dbpasswd == $pw) {

      echo "Login et mot de passe OK";

    }

    else {

      echo "Mot de passe incorrect";

    }

  }

?>

</body>

</html>

Ce code n'est �videmment pas parfait, mais il fonctionne. Il ne vous reste plus qu'� l'appliquer � votre cas perso, et le faire �voluer pour vous en am�liorant la s�curit� (cryptage des mots de passe par exemple), ajout de cookie, et autres d�tails de ce style.

Page modifiée le : 24/07/2003
Site modifié le : 14/09/2020