Automatiser l’authentification .htaccess dans l’URL
I. Présentation
Lors de la mise en place d'une protection d'un dossier ou d'une page web par authentification avec le couple de fichier ".htaccess" et ".htpasswd", l'authentification est à faire dans un pop-up qui apparait lors du retour de la requête. Dans ce tutoriel, nous allons voir comment automatiser cette authentification sans avoir à saisir les identifiants dans cette fenêtre pop-up. Cela peut par exemple être utilisé lors de la mise en place d'un script qui automatise une tâche.
II. Procédure
Dans un cas normal, nous utiliserons donc une simple requête web comme "http://siteweb.tld/pageprotegee.html" puis nous aurons à saisir nos identifiants. Afin d'automatiser l'authentification, nous allons envoyer directement les identifiants dans la requête comme suivant :
http://login:[email protected]/pageprotegee.html
Il faut donc spécifier entre "http://" et le reste de l'URL le couple "login : mot de passe" et marquer le début du reste de l'URL par un "@". Une petit astuce au cas où l'identifiant contiendrait un "@" (une adresse mail par exemple), on pourra alors utiliser l'encodage HTTP ou le "%40" représente un "@". D'autres encodages HTTP peuvent être trouvés à cette adresse http://www.w3schools.com/tags/ref_urlencode.asp
Salut,
dans ce cas le couple login et mdp passe en clair sur le réseau?
Bonjour,
Par défaut le .htaccess fait passer les infos en clair sur le réseau (http://www.it-connect.fr/securiser-les-authentifications-htaccess-avec-loption-digest%EF%BB%BF/)
Plus précisément en encodage base 64 qui est juste un mécanisme utilisé pour passer plus facilement des informations. Ce n’est pas du chiffrement ou du hashage.