1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
|
<?xml version="1.0" encoding="utf-8"?>
<!-- EN-Revision: 24249 -->
<!-- Reviewed: no -->
<sect1 id="zend.auth.adapter.digest">
<title>Authentification "Digest"</title>
<sect2 id="zend.auth.adapter.digest.introduction">
<title>Introduction</title>
<para>
<ulink url="http://fr.wikipedia.org/wiki/HTTP_Authentification#M.C3.A9thode_Digest">
L'authentification "Digest"</ulink> est une méthode d'authentification
<acronym>HTTP</acronym> qui améliore
<ulink url="http://fr.wikipedia.org/wiki/HTTP_Authentification#M.C3.A9thode_Basic">
l'authentification basique</ulink> en fournissant un moyen d'authentifier sans avoir à
transmettre le mot de passe en clair sur le réseau.
</para>
<para>
Cet adaptateur permet l'authentification en utilisant un fichier texte contenant
des lignes comportant les éléments de base d'une authentification Digest :
</para>
<itemizedlist>
<listitem>
<para>
identifiant, tel que
"<emphasis><filename>utilisateur.jean</filename></emphasis>"
</para>
</listitem>
<listitem>
<para>domaine, tel que "<emphasis>Zone administrative</emphasis>"</para>
</listitem>
<listitem>
<para>
hachage <acronym>MD5</acronym>5 d'un identifiant, domaine et mot de passe,
séparés par des caractères deux-points.
</para>
</listitem>
</itemizedlist>
<para>
Les éléments ci-dessus sont séparés par des caractères deux-points, comme dans
l'exemple suivant (dans lequel le mot de passe est
"<emphasis>unMotdepasse</emphasis>") :
</para>
<programlisting language="txt"><![CDATA[
unUtilisateur:Un domaine:3b17d7f3a9374666e892cbce58aa724f
]]></programlisting>
</sect2>
<sect2 id="zend.auth.adapter.digest.specifics">
<title>Spécifications</title>
<para>
L'adaptateur d'authentification Digest, <classname>Zend_Auth_Adapter_Digest</classname>
requiert plusieurs paramètres d'entrée :
</para>
<itemizedlist>
<listitem>
<para>
filename : fichier utilisé pour réaliser
l'authentification
</para>
</listitem>
<listitem>
<para>
realm : domaine d'authentification Digest ("realm" en anglais)
</para>
</listitem>
<listitem>
<para>
username : identifiant d'authentification Digest
</para>
</listitem>
<listitem>
<para>
password : mot de passe pour l'identifiant dans le domaine
</para>
</listitem>
</itemizedlist>
<para>
Ces paramètres doivent être définis avant l'appel de
<methodname>authenticate()</methodname>.
</para>
</sect2>
<sect2 id="zend.auth.adapter.digest.identity">
<title>Identité</title>
<para>
L'adaptateur d'authentification Digest retourne un objet
<classname>Zend_Auth_Result</classname>, lequel a été alimenté avec l'identité sous la
forme d'un tableau ayant pour clés <emphasis>realm</emphasis> (domaine) et
<emphasis>username</emphasis> (identifiant). Les valeurs respectives associées à ces
clés correspondent aux valeurs définies avant l'appel à
<methodname>authenticate()</methodname>.
</para>
<programlisting language="php"><![CDATA[
$adaptateur = new Zend_Auth_Adapter_Digest($nomFichier,
$domaine,
$identifiant,
$motdepasse);
$resultat = $adaptateur->authenticate();
$identite = $resultat->getIdentity();
print_r($identite);
/*
Array
(
[realm] => Un domaine
[username] => unUtilisateur
)
*/
]]></programlisting>
</sect2>
</sect1>
|
