SSL ?

Fermé
dldstyle - 15 sept. 2003 à 11:16
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 15 sept. 2003 à 16:14
Salut à tous,
pour une partie clients, je dois développer pour un site une connexion sécurisée pour un serveur apache bénéficiant déjà du https.

Comment relier une page classique (?) avec un formulaire login / password à une page en https ?

Est il plus compliqué d'opter pour cette solution que de passer par un .htaccess ? ESt ce aussi fiable et sécurisé ?

Avez vous un ou des sites qui traite de ce sujet dans vos favoris ?

Merci bcp.

3 réponses

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
15 sept. 2003 à 13:25
HTTPS (HTTP+SSL) n'est principalement utile que pour:
- empêcher l'espionnage des données échangées entre le client et le serveur.
- authentifier le serveur auprès du client (certificats).

HTTPS n'aidera pas à authentifier le client auprès du serveur.

Pour cela, tu peux effectivement utiliser la solution .htaccess, ou bien bricoler toi-même un système d'authentification (c'est ce qu'utilisent la majorité des sites webs: une page de login+mot de passe, utilisation d'un cookie de session).


Donc tu peux faire:
- HTTPS + .htaccess
ou
- HTTPS + module d'authentification (fait maison, ou bien LDAP, etc.)
0
Ok, merci beaucoup.
Je pense recourir à une authentification en PHP avec système de session et cookie le tout en https (demande de mon boss). De belles heures de prog en perspective...
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
15 sept. 2003 à 16:14
Bon courage !

(astuce: il existe des modules de gestion de session prêt à l'emploi (et même des modules de gestion des utilisateurs, probablement) ; tu devrais en trouver sur sourceforge.net)
0