Table of Contents

Stocker le mot-de-passe utilisateur dans la session

Présentation

Le mot-de-passe n'est pas un attribut commun. Donc dans la plupart des cas, il n'est pas stocké en clair dans le backend (LDAP ou base de données).

Donc pour conserver le mot-de-passe utilisateur dans la session, on ne peut seulement exporter la variable mot-de-passe dans la session. Pour contourner ce problème, LL::NG peut se souvenir du mot-de-passe utilisé dans la phase d'authentification.

  • Comme ce peut être un trou de sécurité, ce stockage en session n'est pas activé par défaut
  • Ce mécanisme peut seulement fonctionner avec un backend d'authentification utilisant un formulaire login/mot-de-passe (LDAP, DBI, …)

Configuration

Aller dans le manager, paramètres généraux » Sessions » Stocker le mot-de-passe dans les données de session et le mettre à Activer.

Utilisation

Le mot-de-passe utilisateur est désormais disponible dans la variable $_password. Par exemple, pour l'envoyer dans un en-tête : 

Auth-Password => $_password
Pour des raisons de sécurité, le mot-de-passe n'est pas affiché dans l'explorateur de sessions.