|
|
|
Publicité ' | |||||||||||||||||||||||
06/09/2004, 16h46
|
#1 |
|
Membre du Club
 Inscription : juin 2004 Messages : 117      |
SSL et accès pages web
Bonjour,
Je développe un site en ASP.Net (IIS), j'ai déjà une athentification par formulaire, mais je souhaiterai rajouter une sécurité supplémentaire avec le https. Je me pose juste une question : faut-il en fait que je fasse 2 sites différents ? 1 avec le formulaire d'identification, l'autre protégé avec https contenant toutes les autres pages, vers lequel on est redirigé si l'identification est réussie ? Je ne trouve pas d'exemple concret d'application de la protection SSL à une partie d'un site, en sachant que j'ai une page de login, et d'autres pages accessibles apres identification. merci |
|
00
|
|
06/09/2004, 16h52
|
#2 |
|
Membre habitué
 
Inscription : août 2004 Messages : 164 |
j'en suis pas convaincu mais j'ai entendu dire que c'était mieux... Par exemple un client identifié n'est ainsi pas "gêner" par les visiteurs (qui peuvent être des hackers...) si tu fais un site pour les visiteurs et un site pour les identifiés.
|
|
|
00
|
|
06/09/2004, 17h09
|
#3 |
|
Membre du Club
Inscription : juin 2004 Messages : 117 |
salut
Merci pour ta réponse.
C'est vrai que ça parrait mieux, mais je me pose plusieurs questions : si je fais juste une redirection de ma page de login depuis le serveur http vers la page sécurisée https, qu'est ce qui empeche un utilisateur lambda d'accéder au site sécurisé en tapant directement l'url ? le fait que le serveur propose le certificat à n'importe qui, la protection ne sert alors à rien...celà suppose juste que la personne connaisse l'url. peut etre que l'utilisation de https est mal adaptée à mon cas. Je pense que ça sert plus à garantir un enchainement de transactions entre un serveur et un client plutot que sécuriser un espace membre. |
|
|
00
|
|
07/09/2004, 09h55
|
#4 | |
|
Membre habitué
Inscription : août 2004 Messages : 164 |
Citation:
|
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com