IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau/Web Python Discussion :

Sécuriser une application Flask


Sujet :

Réseau/Web Python

  1. #1
    Membre expérimenté Avatar de nathieb
    Homme Profil pro
    DevOps
    Inscrit en
    Mai 2004
    Messages
    1 057
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : DevOps
    Secteur : Service public

    Informations forums :
    Inscription : Mai 2004
    Messages : 1 057
    Points : 1 532
    Points
    1 532
    Par défaut Sécuriser une application Flask
    Bonjour,

    Mon projet avance de plus en plus, mais je me pose une question sur le meilleur
    moyen de sécuriser mon application. Comme dans d'autres technologies web,
    il y a la session. Mon problème est comment faîtes vous pour rediriger les pages
    quand la session['user'] par exemple n'existe pas.
    Je vois bien la notion de redirect, mais je n'ai pas envie de l'implémenter dans chaque
    route (fonction). Est'il possible de l'implémenter une fois, et de le rappeler systématiquement ?
    J'ai vu qu'il y avait Flask-session.
    Bref je cherche de bonnes pratiques (authentification et habilitations génériques).

    Olivier
    Architecte destructurant,
    be cool, be free

    Il nous reste Debian bien sûr

  2. #2
    Expert éminent sénior
    Homme Profil pro
    Architecte technique retraité
    Inscrit en
    Juin 2008
    Messages
    21 237
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Architecte technique retraité
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2008
    Messages : 21 237
    Points : 36 687
    Points
    36 687
    Par défaut
    Salut,

    Citation Envoyé par nathieb Voir le message
    Mon problème est comment faîtes vous pour rediriger les pages
    quand la session['user'] par exemple n'existe pas.
    La session est un contexte associé au client Web qui pourra être retrouvé de requêtes en requêtes pour pallier le côté stateless du protocole HTTP.
    Quelque soit l'url demandée, il faudra bien savoir si l'utilisateur a le droit d'accéder à la ressource correspondante. S'il ne s'est pas authentifié, session.get('loggedin') retournera None et il aura un accès par défaut ou la redirection vers une page de "login" / "registration".

    Mais savoir qui a droit à quoi n'est pas suffisant, il va falloir aussi chiffrer certains échanges pour rendre plus difficiles les attaques du type "man in the middle" avec du SSL par exemple.

    - W
    Architectures post-modernes.
    Python sur DVP c'est aussi des FAQs, des cours et tutoriels

Discussions similaires

  1. sécuriser une application Access multi utilisateur
    Par bayej dans le forum Sécurité
    Réponses: 3
    Dernier message: 12/02/2009, 00h08
  2. Besoins d'un avis pour sécuriser une application
    Par skunkies dans le forum Windows Forms
    Réponses: 16
    Dernier message: 18/11/2008, 10h49
  3. Réponses: 4
    Dernier message: 23/06/2008, 12h45
  4. Sécuriser une application
    Par k_boy dans le forum Outils
    Réponses: 4
    Dernier message: 16/04/2008, 02h40
  5. Sécuriser une application Access partagé sur réseau
    Par hnb2003 dans le forum Sécurité
    Réponses: 2
    Dernier message: 16/03/2006, 19h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo