IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

autentification/autorisation avec mySql


Sujet :

Apache

  1. #1
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Octobre 2013
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2013
    Messages : 3
    Points : 1
    Points
    1
    Par défaut autentification/autorisation avec mySql
    Bonjour,
    je cherche à autoriser l acces au serveur apache via une base mysql en passant des parametres dans l'url(login,mot de passe et un autre parametre)

    dans le fichier de conf apache,on a
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    # mod_dbd configuration
    DBDriver mysql
    DBDParams "dbname=apacheauth user=apache password=xxxxxx"
    DBDMin  4
    DBDKeep 8
    DBDMax  20
    DBDExptime 300
    <Directory /usr/www/myhost/private>
      # core authentication and mod_auth_basic configuration
      # for mod_authn_dbd
      AuthType Basic
      AuthName "My Server"
      AuthBasicProvider dbd
      # core authorization configuration
      Require valid-user
      # mod_authn_dbd SQL query to authenticate a user
      AuthDBDUserPWQuery \
        "SELECT password FROM authn WHERE user = %s ANG login =%s AND url=%s"
    </Directory>
    et en url : je voudrais par exemple:
    http://login:pasword@monsite?url='/toto/word'

    je voudrais savoir si cela peut fonctionner car je ne connais pas le mecanisme qui permet de passer les parametres de l'url vers la requete sql AuthDBDUserPWQuery.Dans tous les exemples que j'ai vu il n y avait qu'un seul parametre dans la AuthDBDUserPWQuery.

    merci.

  2. #2
    Membre éprouvé Avatar de Marc3001
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Février 2008
    Messages
    829
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Février 2008
    Messages : 829
    Points : 1 275
    Points
    1 275
    Par défaut
    En utilisant l'authentification dans Apache, tu seras limité à utiliser le mécanisme d'authent HTTP. Celui-ci ne permet que d'utiliser un login + un mot de passe.

    Au mieux, tu peux utiliser des AuthDBDUserPWQuery différentes selon l'url.
    Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre.

    Linus Torvalds

  3. #3
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Octobre 2013
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2013
    Messages : 3
    Points : 1
    Points
    1
    Par défaut
    Merci Marc pour ta réponse.

    alors je propose une autre solution:utiliser mod_auth_external

    si je crée un WebService sur mon serveur A qui reçoit en parametres (login, mot de passe, autres parametres...) et qui me renvoit true ou false suivant il qu il est autorisé à avoir acces à l'apche(Serveur B)

    Si ensuite je crée un script perl côté serveur apache(serveur B) qui attaque
    le WebService de A,

    je peux donc gérer l'acces à mon apache en fonction de la base de donnée externe(qui est attaquée côté Web service).

    Faisable?Pas conseillé?Autre solution?

  4. #4
    Membre éprouvé Avatar de Marc3001
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Février 2008
    Messages
    829
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Février 2008
    Messages : 829
    Points : 1 275
    Points
    1 275
    Par défaut
    Je ne connais pas mod_auth_external mais je pense que tu vas te heurter au même problème. Je ne vois pas comment tu vas passer à ton script le user, le password et la base...

    Pourquoi ne pas déléguer l'authentification au code de ton site plutôt qu'à Apache ?
    Le logiciel, c'est comme le sexe, c'est meilleur quand c'est libre.

    Linus Torvalds

  5. #5
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Octobre 2013
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2013
    Messages : 3
    Points : 1
    Points
    1
    Par défaut
    D'accord.
    on installe un tomcat et on installe un war(monWarAvecServletDoget.war) qui contient une servlet qui override le doGet()
    dans cette methode doGet() on fait ceci:
    1 recuperation des parametres get que l on veut (login mot de passe url statut etc...).
    2 on lance la requete d autentification et si le mot de passe n est pas bon,on redirige vers une page d erreur.si le mot de passe est bon ne fait rien.

    Alors dans cette hypothese,je voudrais savoir:
    1 peut-on configurer l apache pour qu il dirige les urls attaquant l apache vers l'instance tomcat:
    http://serveurApache/repertoire1/doc...aram2=password est diriger vers http://serveurTomcat/monWarAvecServl...aram2=password ?
    2 deuxieme question: où le fichier à télécharger (doc.word) doit se trouver ?
    dans le contexte tomcat ou le contexte apache?

Discussions similaires

  1. Modification d'une base Access avec MySQL
    Par Wyatt dans le forum Administration
    Réponses: 2
    Dernier message: 07/01/2005, 20h20
  2. pb format datetime avec mysql
    Par ms91fr dans le forum Bases de données
    Réponses: 2
    Dernier message: 07/12/2004, 15h12
  3. Help ODBC avec Mysql
    Par Ashura75013 dans le forum Bases de données
    Réponses: 3
    Dernier message: 17/02/2004, 09h11
  4. Probleme avec Mysql
    Par kevinss dans le forum Administration
    Réponses: 5
    Dernier message: 31/10/2003, 11h43
  5. Problème d'insertion avec MySQL
    Par Sonny dans le forum ASP
    Réponses: 13
    Dernier message: 28/08/2003, 14h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo