Envoyé par : dièse
Date : 13/10/2005 10:16
Bonjour,
J'ai développé une appli Web en XUL travaillant sur des données présentes dans une base Mysql. Je souhaiterais maintenant protéger l'accès au scripts serveurs et je suis bien ennuyé.
Quelqu'un aurait-il une solution ?
Envoyé par : windu.2b
Date : 13/10/2005 10:36
Salut, Qu'entends-tu par protéger l'accès? tu veux n'autoriser que certaines personnes? Pourquoi ne pas utiliser les sessions de PHP (si c'est ton langage coté serveur)? Grace à un système de login/pass classique, les personnes autorisées seulement pourront utiliser ton appli et/ou accéder à certaines données de ta base de données
Envoyé par : dièse
Date : 13/10/2005 10:54
Merci pour ta réponse.
Je veux bloquer tous les accès aux scripts PHP sauf pour mon appli. C'est une appli client-serveur lourde.
Envoyé par : chBok
Date : 14/10/2005 09:18
As tu pensé aux directives Apache qui te permettent de limiter les accès et rediriger les requêtes autres que celles de ton serveur vers une page PHP différente ? Car à moins d'avoir mal compris ton problème, ca serait l'idéal.
Envoyé par : laurentj
Date : 14/10/2005 09:33
dièse , comme il est dit, il faut que tu implemente un système de login mot de passe, avec stockage dans la session d'information te permettant de savoir, dans tes scripts si la personne est authentifié ou non.
Envoyé par : dièse
Date : 18/10/2005 11:57
Bonjour,
Je suis réellement désolé de ne pas vous avoir répondu plus tôt. Ce projet est fini et a été déployé chez le client, ce qui explique que je n'y consacre plus énormément de temps :/
Je ne comprends pas bien ce que vous essayez de m'expliquer avec les sessions PHP. J'ai des appli XUL sur des postes de travail, ces appli communiquent, via XMLHTTPREQUEST, avec des scripts PHP hébergés sur un serveur web, les scripts PHP étant eux-mêmes reliés à une base de donnée MYSQL hébergée sur le même serveur.
Je cherche à bloquer toutes tentatives d'accès aux scripts. Si je mets en place un système d'identification je ne vois pas comment mon appli va pouvoir s'authentifier :/
Bon il est très possible que je sois fatigué et que j'y vois plus clair cet après-midi. Enfin... faut espérer...
En tout cas merci à vous et encore une fois désolé de ne pas avoir lu vos réponses plus tôt.
Envoyé par : dièse
Date : 18/10/2005 12:05
Bon toutes mes excuses après 5 minutes de réflexion je pense avoir compris... Il faut que je mette en place un formulaire d'identification sur mon appli, qui provoquera l'ouverture d'une session sur le serveur, ensuite je fais des tests sur la session dans chacun de mes scripts.
J'espérais tellement qu'il y avait un moyen simple de "signer" mes accès par XMLHTTPREQUEST, que je n'avais pas du tout pensé à ça et que je ne comprenais pas ce que vous vouliez me dire.
Merci à tous.
Envoyé par : Utilisateur anonyme
Date : 18/10/2005 14:07
Tu peux cripter l'appel (md5) en ajoutant une chaine d'identification.
coté serveur il suffit de faire la vérif et rejeter ce qui ne correspond pas
Michel
Envoyé par : eRike
Date : 20/10/2005 12:47
Tu peux aussi mettre en place un htaccess au niveau du serveur qui requière un login/mot de passe, car avec xmlHttpRequest il est possible d'envoyer egalement un user et un pass en meme temps que la requete.
Eric
Il n'est plus possible de poster des messages dans ce forum.
Copyright © 2003-2013 association xulfr, 2013-2016 Laurent Jouanneau - Informations légales.
Mozilla® est une marque déposée de la fondation Mozilla.
Mozilla.org™, Firefox™, Thunderbird™, Mozilla Suite™ et XUL™
sont des marques de la fondation Mozilla.