Discussion :

[sandes84]

Bonjour a toutes et tous
Voici mon problème :
un site distant appelons le A assure la connexion sur le site d'une société que j'appellerais B, étant partenaire je dois lui fournir un lien vers le site hébergé chez nous (Société C)
Donc A pour ce connecter chez nous C, me fait parvenir via un webservice, le login et le mot de passe de l'utilisateur qui souhaite se connecter sur ma page
Si cet utilisateur est connu je renvois OK avec l'url qui va bien.

Le gros problème c'est que je ne peux pas créer de variable de Session sur A car je ne suis pas chez Moi et A ne peut pas faire de même.

Donc on transit via l'url avec le log et le pass dedans du style
htt://www.test.com?Val1=monlog&val2=monpass
pas terrible au niveau sécurité
Quelqu'un a t-il une idée pour sécurisé tout ça, j'ai eu beau chercher!! pas trouver
C'est vrai que c'est un peu particulier comme fonctionnement mais bon

Meci de m'avoir lu et de vos éventuelles réponses

[Immobilis]

Salut,

As-tu lu le tuto de Ludovic Lefort sur comment sécuriser un web service
Sinon, pour sécuriser une communication, il faut utiliser le protocole https.

A+

[sandes84]

Merci Immobilis

Je vais regarder ça de plus prés

A+