Conception de mcd
Résolu/Fermé
drogba7213
Messages postés
1521
Date d'inscription
mardi 14 août 2007
Statut
Membre
Dernière intervention
3 avril 2010
-
14 janv. 2009 à 08:20
freto Messages postés 1542 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 8 avril 2016 - 14 janv. 2009 à 14:02
freto Messages postés 1542 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 8 avril 2016 - 14 janv. 2009 à 14:02
A voir également:
- Conception de mcd
- Logiciel mcd gratuit - Télécharger - Bases de données
- Logiciel conception maison - Guide
- Fichier mcd ✓ - Forum Logiciels
- Mcd location de voiture ✓ - Forum Programmation
- Conception uml gestion de restaurant - Forum Programmation
7 réponses
freto
Messages postés
1542
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
8 avril 2016
161
14 janv. 2009 à 09:47
14 janv. 2009 à 09:47
Si ce n'est que sa:
Tu peut faire soit une entité Utilisateur, avec comme propriétés : Login, Mot de passe, droits utilisateurs.
Ca sera ensuite a ton code de gérer les droits.
Soit tu fait une entité Utilisateur: login, mot de passe, une entité Droits: IdDroits, désignation. Et une association entre les deux, de cardinalités: 1,1 du coté de l'utilisateur, 1,n du coté des droits.
L'applicatif devra gérer les droits à un moment donné, mais de manière moindre on va dire.
Tu peut faire soit une entité Utilisateur, avec comme propriétés : Login, Mot de passe, droits utilisateurs.
Ca sera ensuite a ton code de gérer les droits.
Soit tu fait une entité Utilisateur: login, mot de passe, une entité Droits: IdDroits, désignation. Et une association entre les deux, de cardinalités: 1,1 du coté de l'utilisateur, 1,n du coté des droits.
L'applicatif devra gérer les droits à un moment donné, mais de manière moindre on va dire.
drogba7213
Messages postés
1521
Date d'inscription
mardi 14 août 2007
Statut
Membre
Dernière intervention
3 avril 2010
21
14 janv. 2009 à 10:15
14 janv. 2009 à 10:15
Merci je pense plutot à la deuxième solution a vrai dire et donc tu conforte mon choix.
J'aurais une autre question pour l'authentification je souhaiterais mettre en place une authentification assez sécurisé donc outre le code qui le sera je voudrais voir des tecnhiques supplémentaire d'authentification sécurisé et plus en détail la digest ou basic.
Je me suis documenté sur ces procédé mais je ne vois pas trop comment les gérer auriez vous des infos plus perso qu'un site expliquant les grandes ligne si je peut dire ainsi. svp
J'aurais une autre question pour l'authentification je souhaiterais mettre en place une authentification assez sécurisé donc outre le code qui le sera je voudrais voir des tecnhiques supplémentaire d'authentification sécurisé et plus en détail la digest ou basic.
Je me suis documenté sur ces procédé mais je ne vois pas trop comment les gérer auriez vous des infos plus perso qu'un site expliquant les grandes ligne si je peut dire ainsi. svp
freto
Messages postés
1542
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
8 avril 2016
161
14 janv. 2009 à 10:19
14 janv. 2009 à 10:19
Il existe plusieurs systèmes: authentification par clefs, paire de clefs, systèmes de captchas (codes en image qu'il faut entrer)...
Quelle technos utilise tu? php? access?
Quelle technos utilise tu? php? access?
drogba7213
Messages postés
1521
Date d'inscription
mardi 14 août 2007
Statut
Membre
Dernière intervention
3 avril 2010
21
14 janv. 2009 à 10:32
14 janv. 2009 à 10:32
Et bien justement je développerais en php interfacer par odbc access sur windows serveur 2003
freto
Messages postés
1542
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
8 avril 2016
161
14 janv. 2009 à 10:55
14 janv. 2009 à 10:55
Pour l'authentification par clefs, sa se passe coté serveur : il faut le configurer, de telle manière que tu puisse utiliser une clef d'authentification cryptée.
Pour le système de captchas, il existe des librairies graphiques telles que artichow, ou jp graph qui te permette de faire des captchas.
Désolé de ne pas pouvoir t'en dire plus, sa serait trop long.
Pour le système de captchas, il existe des librairies graphiques telles que artichow, ou jp graph qui te permette de faire des captchas.
Désolé de ne pas pouvoir t'en dire plus, sa serait trop long.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
drogba7213
Messages postés
1521
Date d'inscription
mardi 14 août 2007
Statut
Membre
Dernière intervention
3 avril 2010
21
14 janv. 2009 à 11:03
14 janv. 2009 à 11:03
d'accord merci j'exclu la solution de captchas car ca ne fais pas très professionnel je trouve (ce n'est que mon avis)
vu que tu as l'air de t'y connaitre j'aimerais en profiter pour voir si ce que j'ai rédigé à l'instant semble logique stp ce la te dérangerais t'il de jeter un oeuil et me dire ce qui va et ce qui ne va pas stp?
Choix de l'authentification :
L'authentification s'effectue par l'authentification de base (http basic), donc il faudra créer sous Windows server 2003 les différents profils. Néanmoins il faudra configurer le serveur Web afin qu'il adopte un domaine de connexion par défaut pour l'Authentification de base lorsqu'un utilisateur ne fournit pas de nom de domaine.
Pour définir le domaine de connexion par défaut
1. Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez un site Web, un répertoire ou un fichier et ouvrez ses feuilles de propriétés.
2. Sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier appropriée. Sous Accès anonyme et contrôle d'authentification, cliquez sur Modifier.
3. Dans la boîte de dialogue Méthodes d'authentification, activez la case à cocher Authentification de base.
Remarque Étant donné que l'Authentification de base envoie des mots de passe décryptés sur le réseau, un boîte de dialogue vous demandera si vous souhaitez continuer. Cliquez sur OK.
4. Cliquez sur Modifier.
Dans la boîte de dialogue Domaine d'authentification de base, tapez ou recherchez et sélectionnez un nouveau domaine de connexion par défaut. Cliquez sur Utiliser les options par défaut pour utiliser le nom de domaine par défaut de votre serveur Web.
Ensuite pour que l'authentification ne soit pas en clair sur le réseau et pour éviter qu'une personne mal intentionnée ne profite de ce trou de sécurité nous mettrons en place de cryptage par clé publique pour protéger la clé de session appelé dispositif de sécurité SSL.
Cryptage par clé publique
1. Le navigateur Web de l'utilisateur établit une liaison de communication (https://) sécurisée avec votre serveur Web.
2. Le navigateur Web de l'utilisateur et votre serveur engagent un échange afin de déterminer le degré de cryptage à utiliser pour sécuriser les communications.
3. Votre serveur Web envoie au navigateur sa clé publique.
4. Le navigateur Web crypte les informations utilisées pour générer une clé de session avec la clé publique du serveur, puis l'envoie au serveur.
5. À l'aide de la clé privée, votre serveur décrypte le message, génère une clé de session, crypte celle-ci avec la clé publique, puis l'envoie au navigateur.
6. Votre serveur Web et le navigateur utilisent tous deux la clé de session pour crypter et décrypter les données transmises.
vu que tu as l'air de t'y connaitre j'aimerais en profiter pour voir si ce que j'ai rédigé à l'instant semble logique stp ce la te dérangerais t'il de jeter un oeuil et me dire ce qui va et ce qui ne va pas stp?
Choix de l'authentification :
L'authentification s'effectue par l'authentification de base (http basic), donc il faudra créer sous Windows server 2003 les différents profils. Néanmoins il faudra configurer le serveur Web afin qu'il adopte un domaine de connexion par défaut pour l'Authentification de base lorsqu'un utilisateur ne fournit pas de nom de domaine.
Pour définir le domaine de connexion par défaut
1. Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez un site Web, un répertoire ou un fichier et ouvrez ses feuilles de propriétés.
2. Sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier appropriée. Sous Accès anonyme et contrôle d'authentification, cliquez sur Modifier.
3. Dans la boîte de dialogue Méthodes d'authentification, activez la case à cocher Authentification de base.
Remarque Étant donné que l'Authentification de base envoie des mots de passe décryptés sur le réseau, un boîte de dialogue vous demandera si vous souhaitez continuer. Cliquez sur OK.
4. Cliquez sur Modifier.
Dans la boîte de dialogue Domaine d'authentification de base, tapez ou recherchez et sélectionnez un nouveau domaine de connexion par défaut. Cliquez sur Utiliser les options par défaut pour utiliser le nom de domaine par défaut de votre serveur Web.
Ensuite pour que l'authentification ne soit pas en clair sur le réseau et pour éviter qu'une personne mal intentionnée ne profite de ce trou de sécurité nous mettrons en place de cryptage par clé publique pour protéger la clé de session appelé dispositif de sécurité SSL.
Cryptage par clé publique
1. Le navigateur Web de l'utilisateur établit une liaison de communication (https://) sécurisée avec votre serveur Web.
2. Le navigateur Web de l'utilisateur et votre serveur engagent un échange afin de déterminer le degré de cryptage à utiliser pour sécuriser les communications.
3. Votre serveur Web envoie au navigateur sa clé publique.
4. Le navigateur Web crypte les informations utilisées pour générer une clé de session avec la clé publique du serveur, puis l'envoie au serveur.
5. À l'aide de la clé privée, votre serveur décrypte le message, génère une clé de session, crypte celle-ci avec la clé publique, puis l'envoie au navigateur.
6. Votre serveur Web et le navigateur utilisent tous deux la clé de session pour crypter et décrypter les données transmises.
freto
Messages postés
1542
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
8 avril 2016
161
14 janv. 2009 à 11:50
14 janv. 2009 à 11:50
Presque bon.
Juste cette phrase a retoucher.
Que j'écrirais plutot
Juste cette phrase a retoucher.
Ensuite pour que l'authentification ne soit pas en clair sur le réseau et pour éviter qu'une personne mal intentionnée ne profite de ce trou de sécurité nous mettrons en place de cryptage par clé publique pour protéger la clé de session appelé dispositif de sécurité SSL.
Que j'écrirais plutot
Ensuite pour que l'authentification ne se fasse pas en clair sur le réseau et pour éviter qu'une personne mal intentionnée ne profite de cette faille de sécurité, nous mettrons en place un système de cryptage par clé publique pour protéger la clé de session appelé dispositif de sécurité SSL.
drogba7213
Messages postés
1521
Date d'inscription
mardi 14 août 2007
Statut
Membre
Dernière intervention
3 avril 2010
21
14 janv. 2009 à 11:54
14 janv. 2009 à 11:54
merci beaucoup pour ton aide
freto
Messages postés
1542
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
8 avril 2016
161
14 janv. 2009 à 14:02
14 janv. 2009 à 14:02
De rien et bonne continuation
