[WEBDEV] sécuriser mes pages web

Fermé
kwakly Messages postés 12 Date d'inscription vendredi 16 février 2007 Statut Membre Dernière intervention 18 juillet 2007 - 11 avril 2007 à 15:06
 charly - 28 oct. 2008 à 12:02
Bonjour

Sur mon site, j'ai une première page d'authentification. Jusque là tout va bien. Je voudrais sécuriser mes pages car elles contiennent des données confidentielles.

D'après ce que j'ai compris (novice en dév), je dois gérer les sessions (je sais que c'est possible en PHP) mais je voudrais le faire en Webdev. J'ai regardé la doc. On me parle de SSL avec un abonnement. C'est vrai que c'est pas cher à l'année mais je voudrais savoir s'il existe une autre solution en passant par le code pour sécuriser mes pages.

En effet, j'ai fait un test. Quand je copie l'URL et que je la colle dans un nouveau navigateur, je tombe sur la page en question donc très moyen au niveau sécurité !! Je voudrais en fait retomber sur la page d'identification.

Pour webdev, les sessions correspondent au contexte ?? Je n'ai pas bien compris. Comment gérer les sessions avec Webdev ?? Dois-je forcément passer par du SSL ??
En gros comment sécuriser mes pages ??

Merci d'avance.
A voir également:

2 réponses

Réponse 1 / 2
charly
28 oct. 2008 à 12:02
La sécurisation SSL ne se fait pas au niveau de la programmation, mais du paramétrage du serveur Web (IIS).
Dans la console de gestion du serveur IIS, il faut paramétrer les répertoires nécessitant la connexion SSL.
C'est le travail de l'administrateur réseau.
1
Réponse 2 / 2
arthur PEYRARD
21 juin 2007 à 08:37
J'ai besoin de sécurisé mes pages moi aussi sur WebDev, en utilisant SSL... C'est pour que les utilisateurs puissent achetter en toutes confiance sur mon site... Je n'ai rien trouver de bien explicite concernant la mise en place d'un cryptage SSL...
Par contre je gere des sessions sur mon site, et si tu veut que lorsque tu copie un lien dans la barre d'adresse, sa te renvoie sur la page connexion, si jamais l'utilisateur n'est pas connecté, il faut que tu declare une variable de projet, qui prendrais la valeur 1 une fois connecté ou 0 si l'utilisateur n'est pas connecté... Ensuite tu n'as plus qu'à mettre sur chacune de tes pages, sur lesquels il faut que l'utilisateur soit connecté (c'est à dir pas la page connexion, sinon tu bloque ton site à tout le monde... :
SI Connexion = 0 ALORS
PageAffiche(PageConnexion)
Erreur("Vous devez être connecté pour pouvoir utiliser la totalité du site.")
FIN
-1
kwakly
25 juin 2007 à 08:22
Bonjour et merci pour votre post.

Voici un lien qui vous aidera surement pour le certificat ssl
https://www.verisign.com/?dmn=www.verisign.fr

a bientôt
kwakly
-1

Discussions similaires

Web-DL, Webrip : ça veut dire quoi ?
coeur83 -
Timedodger -

21 réponses