Qu'est-ce que le "realm" dans l'authentification de base ?

Question

Je suis en train de mettre en place une authentification de base sur un site php et j'ai trouvé este page du manuel php montrant la mise en place. Que signifie "realm" dans l'en-tête ?

header('WWW-Authenticate: Basic realm="My Realm"');

Est-ce la page demandée ?

Answer 1

Extrait du RFC 1945 (HTTP/1.0) y RFC 2617 (Authentification HTTP référencée par HTTP/1.1)

L'attribut realm (insensible à la casse) est requis pour tous les schémas schémas d'authentification qui émettent un challenge. La valeur realm (sensible à la casse), en combinaison avec l'URL racine canonique du serveur auquel on accède, définit l'espace de protection. Ces domaines permettent de diviser les ressources protégées d'un serveur en un ensemble de d'espaces de protection, chacun ayant son propre schéma d'authentification et/ou sa propre base de données d'autorisation. La valeur du domaine est une chaîne, généralement généralement attribuée par le serveur d'origine, qui peut avoir une sémantique supplémentaire spécifique au schéma d'authentification.

En bref, les pages d'un même domaine doivent partager les informations d'identification. Si vos informations d'identification fonctionnent pour une page avec le royaume "Mon royaume" il faut partir du principe que la même combinaison de nom d'utilisateur et de mot de passe devrait fonctionner pour une autre page avec le même domaine.

Answer 2

Un domaine peut être considéré comme une zone (pas une page particulière, il peut s'agir d'un groupe de pages) pour laquelle les informations d'identification sont utilisées ; il s'agit également de la chaîne de caractères qui sera affichée lorsque le navigateur ouvrira la fenêtre de connexion, par ex.

Veuillez entrer votre nom d'utilisateur et votre mot de passe pour <realm name> :

Lorsque le domaine change, le navigateur peut afficher une autre fenêtre contextuelle s'il ne dispose pas des informations d'identification pour ce domaine particulier.