Gron les gens !
 
Alors vala, j'ai un site sur lequel je demande une authentification via le duo gagnant .htaccess/.htpasswd. J'utilise aussi des sessions et tout le bordel.
Mon problème c'est qu'une fois que la session est morte (par timeout, par exemple), je veux faire en sorte que si l'utilisateur clique quelque part bin vlan, il se bouffe le panel de login du browser
J'ai pensé à faire un header("HTTP/1.x 401 Authorization Required" ) mais ça va pas trop passke le client continue à me renvoyer son "Authorization: Basic <password ici encodé ch'ais pas comment>" dans le header.
Donc mon souci est a priori de virer ce champ de réponse chez le client (lui faire "oublier" le password, en gros). Zavez des idées ou aolutions alternatives ? Pour info, je ne suis pas intéressé par la fabrication d'une page de login, ça me gave

bah c'est pas trop possible, vu que le browser client peut être configuré pour retenir le mot de passe pour ne pas avoir à le redemander.

Ca me gave

Je vois pas le problème !
Coté serveur tu vois pas la différence...

bah si, parce que le client le renvoi automatiquement et c'est transparent pour lui, donc la protection a sauté.

Bin si passke je stocke des trucs dans mes variables de session Donc si la session meurt, j'veux pouvoir récupérer le login du gars et remettre en session ce qui va bien.
Mais en fait... j'm'aperçois que le login est une variable en $_SERVER et qu'a priori elle sera pas affectée par la mort de la session.
 
Donc ouais, ma demande sert peut-être à rien

 
faignasse    

Vi mais je pense pas qu'il y ait besoin de refaire un coup de login. Si le browser a conservé le login/password, c'est que le client s'était authentifié correctement avant, donc si la session plante mais que l'authentification est OK, spa grave, j'peux considérer que le gars a eu les droits avant et donc laisser couler.

C'est bien ce que je disais...