SSL ?
Fermé
dldstyle
-
15 sept. 2003 à 11:16
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 15 sept. 2003 à 16:14
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 15 sept. 2003 à 16:14
A voir également:
- SSL ?
- Https //www.google.com/ gws_rd=ssl virus - Forum Virus
- Https //www.google.com/ gws_rd=ssl - Forum Réseaux sociaux
- Https://ad.doubleclick.net - Forum Samsung
- SSL - Forum Google Chrome
- Le client et le serveur ne sont pas compatibles avec une version de protocole ou une méthode de chiffrement ssl commune. ✓ - Forum Réseaux sociaux
3 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
15 sept. 2003 à 13:25
15 sept. 2003 à 13:25
HTTPS (HTTP+SSL) n'est principalement utile que pour:
- empêcher l'espionnage des données échangées entre le client et le serveur.
- authentifier le serveur auprès du client (certificats).
HTTPS n'aidera pas à authentifier le client auprès du serveur.
Pour cela, tu peux effectivement utiliser la solution .htaccess, ou bien bricoler toi-même un système d'authentification (c'est ce qu'utilisent la majorité des sites webs: une page de login+mot de passe, utilisation d'un cookie de session).
Donc tu peux faire:
- HTTPS + .htaccess
ou
- HTTPS + module d'authentification (fait maison, ou bien LDAP, etc.)
- empêcher l'espionnage des données échangées entre le client et le serveur.
- authentifier le serveur auprès du client (certificats).
HTTPS n'aidera pas à authentifier le client auprès du serveur.
Pour cela, tu peux effectivement utiliser la solution .htaccess, ou bien bricoler toi-même un système d'authentification (c'est ce qu'utilisent la majorité des sites webs: une page de login+mot de passe, utilisation d'un cookie de session).
Donc tu peux faire:
- HTTPS + .htaccess
ou
- HTTPS + module d'authentification (fait maison, ou bien LDAP, etc.)
Ok, merci beaucoup.
Je pense recourir à une authentification en PHP avec système de session et cookie le tout en https (demande de mon boss). De belles heures de prog en perspective...
Je pense recourir à une authentification en PHP avec système de session et cookie le tout en https (demande de mon boss). De belles heures de prog en perspective...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
15 sept. 2003 à 16:14
15 sept. 2003 à 16:14
Bon courage !
(astuce: il existe des modules de gestion de session prêt à l'emploi (et même des modules de gestion des utilisateurs, probablement) ; tu devrais en trouver sur sourceforge.net)
(astuce: il existe des modules de gestion de session prêt à l'emploi (et même des modules de gestion des utilisateurs, probablement) ; tu devrais en trouver sur sourceforge.net)