 |
 |
 |
 |
|
|
Date: 10/22/01
- Next message: daveaikm <email protected>: "[PHP-DOC] Bug #13794: Unclear to PHP novice: minimum necessary config for "hello""
- Previous message: Damien Seguy: "[PHP-DOC] cvs: phpdoc /fr/functions session.xml"
- Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
dams Mon Oct 22 23:02:53 2001 EDT
Modified files:
/phpdoc/fr/features images.xml http-auth.xml
Log:
no message
Index: phpdoc/fr/features/images.xml
diff -u phpdoc/fr/features/images.xml:1.3 phpdoc/fr/features/images.xml:1.4
--- phpdoc/fr/features/images.xml:1.3 Fri Jan 12 05:50:56 2001
+++ phpdoc/fr/features/images.xml Mon Oct 22 23:02:53 2001
@@ -1,3 +1,5 @@
+<?xml encoding="iso-8859-1"?>
+<!-- $Revision: 1.4 $ -->
<chapter id="features.images">
<title>Création d'images</title>
<simpara>
Index: phpdoc/fr/features/http-auth.xml
diff -u phpdoc/fr/features/http-auth.xml:1.7 phpdoc/fr/features/http-auth.xml:1.8
--- phpdoc/fr/features/http-auth.xml:1.7 Fri Jun 1 08:51:36 2001
+++ phpdoc/fr/features/http-auth.xml Mon Oct 22 23:02:53 2001
@@ -1,3 +1,5 @@
+<?xml encoding="iso-8859-1"?>
+<!-- $Revision: 1.8 $ -->
<chapter id="features.http-auth">
<title>Authentification HTTP avec PHP</title>
<simpara>
@@ -13,14 +15,14 @@
<varname>$PHP_AUTH_PW</varname> et <varname>$PHP_AUTH_TYPE</varname>
contenant respectivement le nom d'utilisateur, le mot de passe et
le type d'authentification. Actuellement, seule l'authentification
- simple ("Basic") est supportée. Reportez vous à la fonction
+ simple ("Basic") est supportée. Reportez-vous à la fonction
<function>header</function> pour plus d'informations.
</simpara>
<para>
Voici un exemple de script qui force l'authentification du client
pour accéder à une page :
<example>
- <title>Exemple d'authentication HTTP</title>
+ <title>Exemple d'authentification HTTP</title>
<programlisting role="php">
<?php
if(!isset($PHP_AUTH_USER)) {
@@ -44,9 +46,9 @@
ou en recherchant dans un fichier dbm.
</para>
<para>
- Méfiez vous des navigateurs buggés, tels que Internet Explorer.
- Ils semblent très suceptibles concernant l'ordre des entêtes.
- Envoyer l'entête d'authentification (<emphasis>WWW-Authenticate</emphasis>)
+ Méfiez-vous des navigateurs buggés, tels que Internet Explorer.
+ Ils semblent très susceptibles concernant l'ordre des en-têtes.
+ Envoyer l'en-tête d'authentification (<emphasis>WWW-Authenticate</emphasis>)
avant le code de <errorcode>HTTP/1.0 401</errorcode> semble lui convenir
jusqu'à présent.
</para>
@@ -61,16 +63,16 @@
</simpara>
<simpara>
Notez cependant que les manipulations ci-dessus n'empêchent
- pas quiconque qui possède une page non authentifiée
- de voler les mots de passes des pages protégées,
+ pas quiconque possède une page non authentifiée
+ de voler les mots de passe des pages protégées,
sur le même serveur.
</simpara>
<simpara>
Netscape et Internet Explorer effaceront le cache d'authentification client
- si ils recoivent une réponse 401. Cela permet de déconnecter
+ s'ils recoivent une réponse 401. Cela permet de déconnecter
un utilisateur, pour le forcer à ré-entrer son nom de compte
et son mot de passe. Certains programmeurs l'utilisent pour donner un
- délai d'éxpiration, ou alors, fournissent un bouton de déconnexion.
+ délai d'expiration, ou alors, fournissent un bouton de déconnexion.
</simpara>
<example>
<title>
@@ -90,10 +92,10 @@
else {
echo "Bienvenue $PHP_AUTH_USER<BR>";
echo "Old: $OldAuth";
- echo "<FORM ACTION=\"$PHP_SELF\" METHOD=POST>\n";
- echo "<INPUT TYPE=HIDDEN NAME=\"SeenBefore\" VALUE=\"1\">\n";
- echo "<INPUT TYPE=HIDDEN NAME=\"OldAuth\" VALUE=\"$PHP_AUTH_USER\">\n";
- echo "<INPUT TYPE=Submit VALUE=\"Re Authenticate\">\n"
+ echo "<form action=\"$PHP_SELF\" method=post>\n";
+ echo "<input type=hidden NAME=\"SeenBefore\" VALUE=\"1\">\n";
+ echo "<input type=hidden NAME=\"OldAuth\" VALUE=\"$PHP_AUTH_USER\">\n";
+ echo "<input type=submit value=\"Re Authenticate\">\n"
echo "</FORM>\n";
}
?>
@@ -103,10 +105,11 @@
Ce comportement n'est pas nécessaire par le standard
d'authentification HTTP Basic. Les tests avec Lynx ont montré
qu'il n'affectait pas les informations de session lors de la
- réception d'un message de type 401, ce qui fait que passer ces
- informations entre le serveur et le client, et donnera l'accès
- à la ressource. Cependant, l'utilisateur peut utiliser la
- touche '_' pour détruire les anciennes autentifications.
+ réception d'un message de type 401. Ce qui fait que presser la
+ touche "retour" (back) à un client lynx précédemment authentifié
+ donnera l'accès direct à la ressource. Cependant,
+ l'utilisateur peut utiliser la touche '_' pour détruire
+ les anciennes authentifications.
</simpara>
<simpara>
Notez aussi que tout ceci ne fonctionne pas sous Microsoft IIS et que les
- Next message: daveaikm <email protected>: "[PHP-DOC] Bug #13794: Unclear to PHP novice: minimum necessary config for "hello""
- Previous message: Damien Seguy: "[PHP-DOC] cvs: phpdoc /fr/functions session.xml"
- Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]