Bon, free c'est un peu de la merde, alors le premier étape est de faire la transition de php4 à php5. Tout le système du DOMxml a été remanié entre les deux versions mais le moteur qui génère le code html à partir des fichiers xml et xsl n'a heureusement pas posé de problèmes. Par contre ici c'est du php CGI, register_globals est désactivé. Avant j'utilisais le www-authentification header:
- Code: Tout sélectionner
if ($_GET["GODMODE"] && !isset($_SERVER['PHP_AUTH_USER'])) {
header('HTTP/1.0 401 Unauthorized');
header('WWW-Authenticate: Basic realm="the only idiot allowed here is me!"');
}
elseif ($_GET["GODMODE"]=="OFF") {
header('Location: http://guest:guest@'.$_SERVER["HTTP_HOST"].$PHP_SELF);
}
elseif ($_GET["GODMODE"]=="ON" && $PHP_AUTH_USER=="guest") {
header('HTTP/1.0 401 Unauthorized');
header('WWW-Authenticate: Basic realm="the only idiot allowed here is me!"');
}
suivi de
- Code: Tout sélectionner
$user='$1$5CL.hKAU$ZViX7ciyff/NtoM/';
$password='$1$d3Ef6e9zIFPKgKWJ4D80DYzWg.';
if (crypt($_SERVER["PHP_AUTH_USER"], $user)!=$user||crypt($_SERVER["PHP_AUTH_PW"], $password)!=$password) {
return 0;
}
mais avec register_globals désactivé PHP_AUTH_USER et PHP_AUTH_PW ne sont pas attribués. Alors ça ne peut pas marcher comme système de login pour l'administrateur. Plutôt que de bidouiller des fichiers .htaccess je préfère trouver une alternative... je n'aimais pas trop la 401 de toute façon.
)