Acces site INTRANET de l'extérieur via SSL
Fermé
aliasing
-
19 juin 2007 à 15:01
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 20 juin 2007 à 13:34
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 20 juin 2007 à 13:34
A voir également:
- Acces site INTRANET de l'extérieur via SSL
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site de vente en ligne particulier - Guide
- Site inaccessible - Guide
- Nouveau site coco chat ✓ - Forum Réseaux sociaux
5 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
19 juin 2007 à 15:11
19 juin 2007 à 15:11
Bonjour
Si IIS est utilisé , je voies mal comment utiliser un fichier htaccess ...
Sur quoi tourne le site actuellement : nom du serveur web ? Système de la machine cliente ?
Apres la sécurisation d'un site web , se fait surtout au niveau du code impliqué dans les pages ! (fonction php mal utilisée ...)
D'un point de vue "réseau", c'est relativement simple... SSL pour sécuriser les échanges ... notamment lors d'une authentification d'utilisateur ...
Si IIS est utilisé , je voies mal comment utiliser un fichier htaccess ...
Sur quoi tourne le site actuellement : nom du serveur web ? Système de la machine cliente ?
Apres la sécurisation d'un site web , se fait surtout au niveau du code impliqué dans les pages ! (fonction php mal utilisée ...)
D'un point de vue "réseau", c'est relativement simple... SSL pour sécuriser les échanges ... notamment lors d'une authentification d'utilisateur ...
Merci Kelux te répondre si vite :)
Bon pour ce qui est de la 1ere étape, j'ai trouvé un tuto vraiment bien fait sur Internet, pour l'installation de PHP, MYSQL, PHPMYADMIN sous Win2003. Donc fallait que je fouille un peu plus.
-------------------------
Le serveur Web (INTRANET) a une IP fixe (or DNS),
et les machines clientes seront sur Windows Xp.
Quand tu parles de fonction php, tu entends par la par exemple, les fonctions de connections à la base (login, mdp, bd) ?
Tu confirmes mon choix à utiliser SSL, mais quand tu parles d'authentification utilisateur, c'est sous la forme log/pass + certif? Je vais essayer de trouver plus d'infos sur ce protocole.
Bon pour ce qui est de la 1ere étape, j'ai trouvé un tuto vraiment bien fait sur Internet, pour l'installation de PHP, MYSQL, PHPMYADMIN sous Win2003. Donc fallait que je fouille un peu plus.
-------------------------
Le serveur Web (INTRANET) a une IP fixe (or DNS),
et les machines clientes seront sur Windows Xp.
Quand tu parles de fonction php, tu entends par la par exemple, les fonctions de connections à la base (login, mdp, bd) ?
Tu confirmes mon choix à utiliser SSL, mais quand tu parles d'authentification utilisateur, c'est sous la forme log/pass + certif? Je vais essayer de trouver plus d'infos sur ce protocole.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
19 juin 2007 à 15:38
19 juin 2007 à 15:38
Re,
Ma question était :
Quel est le nom du serveur Web utilisé actuellement ? (j'imagine que c'est apache en lisant le post ... mais je voulais une confirmation)
Il faut en fait choisir entre Apache et IIS sur ce coup la ...
Ensuite que je parle de fonctions Php : c'est ce qui code tes pages php ... si le code php n'est pas propre = faille de sécurité. La sécurité d'un site web réside dans le code ... (à ne pas confondre avec "paiement sécurisé en ligne" , ce n'est pas le meme type de sécurité ...)
Lorsqu'un utilisateur se connecte au site, il doit fournir un login et un mot de passe (je reprend ton premier message) , et la SSL intervient pour crypter ces informations, en gros on évite d'envoyer en clair ces données ( et la on rejoinds la notion de sécurité du "paiement en ligne sécurisé" ...).
Ma question était :
Quel est le nom du serveur Web utilisé actuellement ? (j'imagine que c'est apache en lisant le post ... mais je voulais une confirmation)
Il faut en fait choisir entre Apache et IIS sur ce coup la ...
Ensuite que je parle de fonctions Php : c'est ce qui code tes pages php ... si le code php n'est pas propre = faille de sécurité. La sécurité d'un site web réside dans le code ... (à ne pas confondre avec "paiement sécurisé en ligne" , ce n'est pas le meme type de sécurité ...)
Lorsqu'un utilisateur se connecte au site, il doit fournir un login et un mot de passe (je reprend ton premier message) , et la SSL intervient pour crypter ces informations, en gros on évite d'envoyer en clair ces données ( et la on rejoinds la notion de sécurité du "paiement en ligne sécurisé" ...).
aliasing
Messages postés
8
Date d'inscription
mardi 19 juin 2007
Statut
Membre
Dernière intervention
11 juillet 2007
1
20 juin 2007 à 09:00
20 juin 2007 à 09:00
re :)
J'utiliserais IIS 6, et pas Apache (bien que je l'utilise sur ma machine local via EasyPHP).
Je veux que la totalité de mes pages soient sécurisées. Seule ma première page, demande d'authentification avec inputBox, sera non sécurisée ? (du moins ds un 1er tps).
Depuis peu que j'utilise le PHP, je comprends que le code soit extrement important.
La méthode de créer une session avec comme variables 'log' et 'pass',
et y faire appel à chaque début de page est elle sécurisée?
Moins utilisé le root possible, je comprends, mais lors de la 1ere identification, pour se connect à la BD, nous sommes obligé d'utilisée une mysql_connect(root,pass)?
J'utiliserais IIS 6, et pas Apache (bien que je l'utilise sur ma machine local via EasyPHP).
Je veux que la totalité de mes pages soient sécurisées. Seule ma première page, demande d'authentification avec inputBox, sera non sécurisée ? (du moins ds un 1er tps).
Depuis peu que j'utilise le PHP, je comprends que le code soit extrement important.
La méthode de créer une session avec comme variables 'log' et 'pass',
et y faire appel à chaque début de page est elle sécurisée?
Moins utilisé le root possible, je comprends, mais lors de la 1ere identification, pour se connect à la BD, nous sommes obligé d'utilisée une mysql_connect(root,pass)?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
20 juin 2007 à 13:34
20 juin 2007 à 13:34
Bonjour,
Dans EasyPHP , il y a Apache ... :)
Donc je ne sais pas comment IIS se comporte avec PHP ... je parle en production ...
Je ne saurai dire si votre code php est sécurisé, puisque je n'y connais rien au php ...
Par contre pour la connexion à la base de données, on utilise jamais root ... mais alors JAMAIS !
En fait cet utilisateur a tous les droits sur mysql, ce qui veut dire qu'il peut modifier/créer/supprimer des bases de données. Faire tout ce qu'il veut en fait ....
En général on créé juste un utilisateur par base, dans le but d'y accéder ... mais root, il faut oublier ;)
Dans EasyPHP , il y a Apache ... :)
Donc je ne sais pas comment IIS se comporte avec PHP ... je parle en production ...
Je ne saurai dire si votre code php est sécurisé, puisque je n'y connais rien au php ...
Par contre pour la connexion à la base de données, on utilise jamais root ... mais alors JAMAIS !
En fait cet utilisateur a tous les droits sur mysql, ce qui veut dire qu'il peut modifier/créer/supprimer des bases de données. Faire tout ce qu'il veut en fait ....
En général on créé juste un utilisateur par base, dans le but d'y accéder ... mais root, il faut oublier ;)