Discussion :

[romainw]

Bonjour,

Je développe un site en ASP.Net (IIS), j'ai déjà une athentification par formulaire, mais je souhaiterai rajouter une sécurité supplémentaire avec le https. Je me pose juste une question : faut-il en fait que je fasse 2 sites différents ? 1 avec le formulaire d'identification, l'autre protégé avec https contenant toutes les autres pages, vers lequel on est redirigé si l'identification est réussie ?

Je ne trouve pas d'exemple concret d'application de la protection SSL à une partie d'un site, en sachant que j'ai une page de login, et d'autres pages accessibles apres identification.

merci

[XristofGreek]

j'en suis pas convaincu mais j'ai entendu dire que c'était mieux... Par exemple un client identifié n'est ainsi pas "gêner" par les visiteurs (qui peuvent être des hackers...) si tu fais un site pour les visiteurs et un site pour les identifiés.

[romainw]

Merci pour ta réponse.

C'est vrai que ça parrait mieux, mais je me pose plusieurs questions :
si je fais juste une redirection de ma page de login depuis le serveur http vers la page sécurisée https, qu'est ce qui empeche un utilisateur lambda d'accéder au site sécurisé en tapant directement l'url ? le fait que le serveur propose le certificat à n'importe qui, la protection ne sert alors à rien...celà suppose juste que la personne connaisse l'url.

peut etre que l'utilisation de https est mal adaptée à mon cas. Je pense que ça sert plus à garantir un enchainement de transactions entre un serveur et un client plutot que sécuriser un espace membre.

[XristofGreek]

qu'est ce qui empeche un utilisateur lambda d'accéder au site sécurisé en tapant directement l'url ? le fait que le serveur propose le certificat à n'importe qui, la protection ne sert alors à rien...celà suppose juste que la personne connaisse l'url.

• si la personne connais l'url et qu'il n'est pas identifié tu le renvoies su le premier serveur.

• si la personne connais l'url et qu'il est identifié tu as toute ses coordonnées si jamais il s'amuse à jouer le hacker.