Stocker le mot-de-passe utilisateur dans la session

Présentation

Le mot-de-passe n'est pas un attribut commun. Indeed, in most of the cases, it is not stored in clear text in the backend (LDAP or database).

Donc pour conserver le mot-de-passe utilisateur dans la session, on ne peut seulement exporter la variable mot-de-passe dans la session. Pour contourner ce problème, LL::NG peut se souvenir du mot-de-passe utilisé dans la phase d'authentification.

Comme ce peut être un trou de sécurité, ce stockage en session n'est pas activé par défaut
Ce mécanisme peut seulement fonctionner avec un backend d'authentification utilisant un formulaire login/mot-de-passe (LDAP, DBI, …)

Configuration

Aller dans le manager, paramètres généraux » Sessions » Stocker le mot-de-passe dans les données de session et le mettre à Activer.

Utilisation

Le mot-de-passe utilisateur est désormais disponible dans la variable $_password. Par exemple, pour l'envoyer dans un en-tête :

Auth-Password => $_password

Pour des raisons de sécurité, le mot-de-passe n'est pas affiché dans l'explorateur de sessions.