SSL ?
dldstyle
-
sebsauvage Messages postés 33415 Statut Modérateur -
sebsauvage Messages postés 33415 Statut Modérateur -
Salut à tous,
pour une partie clients, je dois développer pour un site une connexion sécurisée pour un serveur apache bénéficiant déjà du https.
Comment relier une page classique (?) avec un formulaire login / password à une page en https ?
Est il plus compliqué d'opter pour cette solution que de passer par un .htaccess ? ESt ce aussi fiable et sécurisé ?
Avez vous un ou des sites qui traite de ce sujet dans vos favoris ?
Merci bcp.
pour une partie clients, je dois développer pour un site une connexion sécurisée pour un serveur apache bénéficiant déjà du https.
Comment relier une page classique (?) avec un formulaire login / password à une page en https ?
Est il plus compliqué d'opter pour cette solution que de passer par un .htaccess ? ESt ce aussi fiable et sécurisé ?
Avez vous un ou des sites qui traite de ce sujet dans vos favoris ?
Merci bcp.
3 réponses
HTTPS (HTTP+SSL) n'est principalement utile que pour:
- empêcher l'espionnage des données échangées entre le client et le serveur.
- authentifier le serveur auprès du client (certificats).
HTTPS n'aidera pas à authentifier le client auprès du serveur.
Pour cela, tu peux effectivement utiliser la solution .htaccess, ou bien bricoler toi-même un système d'authentification (c'est ce qu'utilisent la majorité des sites webs: une page de login+mot de passe, utilisation d'un cookie de session).
Donc tu peux faire:
- HTTPS + .htaccess
ou
- HTTPS + module d'authentification (fait maison, ou bien LDAP, etc.)
- empêcher l'espionnage des données échangées entre le client et le serveur.
- authentifier le serveur auprès du client (certificats).
HTTPS n'aidera pas à authentifier le client auprès du serveur.
Pour cela, tu peux effectivement utiliser la solution .htaccess, ou bien bricoler toi-même un système d'authentification (c'est ce qu'utilisent la majorité des sites webs: une page de login+mot de passe, utilisation d'un cookie de session).
Donc tu peux faire:
- HTTPS + .htaccess
ou
- HTTPS + module d'authentification (fait maison, ou bien LDAP, etc.)
