Retourner aux forums || Retourner au forum Programmation.web
Programmation.web : [javascript] Comment récupérer le login d'authentification HTTP
Posté par Hardy Damien (page perso, ) le 26 septembre 2006Est ce qu'il est possible de connaître en javascript le login qui à permit l'authentification HTTP sur la page courante ...
J'ai beau explorer l'arbre dans le Dom-Inspector je n'ai pas trouvé :/
Dam
> Lire le message (6 commentaires, moyenne: 2).
Possible avec CGI, PHP ou autre
Javascript ne peut pas accéder à cette variable à ma connaissance : elle concerne la session HTTP et non le code HTML de la page (code accessible via le DOM).
Il existe néanmoins une astuce rendant cela possible, mais il faut que l'on puisse utiliser un langage de script sur le serveur web (PHP ou autre). Cette astuce consiste à génerer dynamiquement du code javascript fournissant le contenu de cette variable.
Exemple en PHP
[script type="text/javascript"]
user =<?php echo $_SERVER['REMOTE_USER'] ; ?>;
[/script]
(remplacer les [ ] par des < >)
-
[^]Re: Possible avec CGI, PHP ou autre
Posté par Hardy Damien (page perso, ) le 26/09/2006 à 13:36. (lien). Évalué à 2.J'y avais bien pensé mais c'est un peu cradouf ...
Par ailleur on a bien acces au cookies, content-type, last/modified, pourquoi pas le username en HTTP?
D'autant que information sur la page me donne la requete complete dans firefox ... donc javascript doit pouvoir acceder a HTTP (dans chrome en tout cas)
Dam-
[^]Re: Possible avec CGI, PHP ou autre
Posté par Sebastian () le 26/09/2006 à 14:03. (lien). Évalué à 2.Je crois qu'il est possible d'effectuer cela en Javascript via XMLHttpRequest (Ajax).
Personnellement, je trouve cette façon dangereuse.
Car traiter login et mot de passe via Javascript bof bof.
Il est plutôt préférable de traiter cela du côté serveur pour une plus grande sécurité et confidentialité.-
[^]Re: Possible avec CGI, PHP ou autre
Posté par Amaury () le 26/09/2006 à 14:48. (lien). Évalué à 2.Il faudrait que tu expliques en quoi cette technique dispenserait d'utiliser un script sur le serveur.
Sinon il est plus simple d'utiliser un simple script sur le serveur et de déterminer ladite valeur au chargement de la page. C'est certes moins "web 2.0" mais ça marcherait tout aussi bien. Voire mieux.
-
[^]Re: Possible avec CGI, PHP ou autre
Posté par Hardy Damien (page perso, ) le 26/09/2006 à 18:15. (lien). Évalué à 2.je ne demande qu'un acces au login pas au mdp ... donc c'est nul pour la sécurité ...
Dam
-
-
pas possible même en bidouillant
Pour les mêmes raisons que tu ne peux pas aller voir l'historique de navigation ou les cookies d'un autre domaine.
La bidouille est expliquée avec XMLHttpRequest http://www.xul.fr/XMLHttpRequest.html#dfn-open mais il y a peu de chances qu'elle soit implémentée dans les navigateurs car les uris de type user:password sont dépréciées ; par contre d'après les spécifications ce type d'url donne accès à un objet userinfo. Enfin tu peux toujours aller jeter un oeil c'est instructif ne serait-ce que pour aller voir les headers en utilisant javascript.
Revenir en haut de page || Retourner aux forums || Retourner au forum Programmation.web
Cette page a été générée par Templeet en 0.0604s (dont 0.0052 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.