Authentification sans session. [Résolu]

Authentification sans session. [Résolu] - PHP - Programmation

Marsh Posté le 06-11-2006 à 15:40:23    

Bonjour,  
 
Voila mon problème. Je suis entrain de faire un site qui est construit un peu comme un wiki, mis a part que seule une ou deux personne pourront modifier le contenu de chaque page. Pour les autres, le site apparaitra sans aucun module d'édition de visible.  
Actuellement, j'utilise un systeme a base de session. Et là, joie intense, mon hebergeur me rajoute partout des "PHPSESSID=xxxxx" sur tous les liens... Après recherche, il apparait que c'est le fonctionnement *normal* des sessions quand quelqu'un sans cookie (genre, un moteur de recherche) veut visiter le site.  
Par contre, ce genre d'adresse, pour le référencement, c'est pas top.
 
Donc, j'aurai besoin d'un système d'authentification sans utiliser les sessions.
Naturellement, j'ai envie d'aller voir du coté des htacces. Genre, si quelqu'un tente de se connecter en mode admin, la fenetre d'auth arrive, le gars se connecte, et quand il se ballade sur le site en front, un bout de code php bien malin, vérifie que le gars est authé via htaccess, et hop, du coup on affiche les modules d'éditions.
Par contre, j'ai un soucis au niveau du "bout de code php bien malin qui vérifie que le gars est authé via htacess". Comment je peux vérifier ca ?
 
J'suis également ouvert a d'éventuelles autre idée pour un systeme d'authentification, tant que ca ne me fait pas passer une tonne de variable dans mes urls.  ;-))
 
Merci d'avance ;-))
(ps : Je suis en php5)
--
Rakken


Message édité par rakken le 06-11-2006 à 17:29:24
Reply

Marsh Posté le 06-11-2006 à 15:40:23   

Reply

Marsh Posté le 06-11-2006 à 15:54:37    

Reply

Marsh Posté le 06-11-2006 à 16:17:43    

Si t'as accès à ini_set(), tu peux aussi modifier la valeur de session.use_only_cookies pour utiliser que des cookie et session.use_trans_sid pour empêcher d'utiliser la transmission par url ;)

Reply

Marsh Posté le 06-11-2006 à 17:29:01    

Ah, excelent le lien, c'est tout à fait ce qu'il me fallait. Avec ca, j'devrai pouvoir faire un système d'authentification simple qui tient la route.
 
Pour le ini_set, j'ai essayé avec divers arguments, et j'ai pas réussi a virer les PHPSESSID.... Je retenterai éventuellement.
 
Merci !
 
--
Rakken

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed