Identification PHP ou Windows NT

ptichou · 06/06/2007, 16h30

Bonjour,
Je suis actuellement en stage dans une entreprise qui gère des demande de support technique par internet. Je dois renover le site web qui gère ces demandes. L'ancienne version du site utilisait deux bases de données clients pour gérer les particularités et les accès de chaque client : d'une part l'accès à certains contenus était géré par l'identification sur la base des utilisateurs du serveur et d'autre part certaines particularités d'affichage et certains droits étaient gérée par une base de données Access. Le but est de simplifier un peu tout ça. L'entreprise souhaite en plus stocker plus d'informations sur les clients dans le base qu'auparavant. Le site était en ASP et je vais surement le rénover partiellement en PHP. La question est de savoir si il vaut mieux baser l'indentification des utilisateurs sur l'identification NT (comme c'était le cas) peut-être plus sécurisé (je sais pas du tout en fait) ou passer à une identification PHP/MySQL pure en sachant qu'il faudra toujours limiter l'accès à certain contenu. Merci de m'éclaircir à ce sujet.
Bonne journée.

ptichou · 07/06/2007, 15h16

help !

sourivore · 07/06/2007, 15h53

Je ne saurais te répondre mais si tu veux être entendu, tu devrais :

- Ne pas avoir peur d'user ta touche "retour à la ligne"
- Etre un peu plus patient
- Te relire un peu car je n'ai rien compris

"L'entreprise souhaite en plus stocker plus d'informations sur les clients dans le base qu'auparavant"

C'est juste un conseil

_Mac_ · 07/06/2007, 15h58

En fait, aucune idée. Je dirais simplement qu'il faut faire au plus simple pour les personnes qui se connectent et toi. Par exemple, si les gens se connectent en utilisant le même login/mdp que sur leur PC Windows, le fait de passer par une authent' MySQL va imposer soit d'avoir un login/mdp différent de l'ancien login, soit mettre en place des procédures de synchro des mdp entre Active Directory et MySQL. Bref, dans les 2 cas, ça complique, je pense. Donc à mon avis, si tu as la possibilité de t'appuyer sur le mécanisme existant, c'est pas plus mal.

Question : pourquoi passer en partie sur du PHP ? Utiliser 2 technos différentes pour une même appli, c'est un risque : tu pourrais être de t'amené à vouloir échanger des infos entre 2 sessions et là ça va poser pb. A mon avis, tu ferais mieux de rester sur de l'ASP. Mais parles-en avec ton maître de stage/chef de projet : c'est typiquement le genre de débat qu'il faut conduire avant de lancer le sujet et avec tout le monde (tu ne peux pas décider seul, le risque est l'impact est trop large).

ptichou · 11/06/2007, 09h21

Ok. Merci Mac pour ta réponse je vais y réfléchir avec mon chef.
Tchô.

06/06/2007, 16h30	#1
ptichou Invité de passage Inscription : février 2007 Messages : 16 Détails du profil Informations forums : Inscription : février 2007 Messages : 16 Points : 0 Points : 0	Identification PHP ou Windows NT Bonjour, Je suis actuellement en stage dans une entreprise qui gère des demande de support technique par internet. Je dois renover le site web qui gère ces demandes. L'ancienne version du site utilisait deux bases de données clients pour gérer les particularités et les accès de chaque client : d'une part l'accès à certains contenus était géré par l'identification sur la base des utilisateurs du serveur et d'autre part certaines particularités d'affichage et certains droits étaient gérée par une base de données Access. Le but est de simplifier un peu tout ça. L'entreprise souhaite en plus stocker plus d'informations sur les clients dans le base qu'auparavant. Le site était en ASP et je vais surement le rénover partiellement en PHP. La question est de savoir si il vaut mieux baser l'indentification des utilisateurs sur l'identification NT (comme c'était le cas) peut-être plus sécurisé (je sais pas du tout en fait) ou passer à une identification PHP/MySQL pure en sachant qu'il faudra toujours limiter l'accès à certain contenu. Merci de m'éclaircir à ce sujet. Bonne journée.
	00

07/06/2007, 15h53	#3
sourivore Membre confirmé Développeur Java Inscription : juin 2005 Messages : 443 Détails du profil Informations personnelles : Localisation : France, Somme (Picardie) Informations professionnelles : Activité : Développeur Java Informations forums : Inscription : juin 2005 Messages : 443 Points : 278 Points : 278	Je ne saurais te répondre mais si tu veux être entendu, tu devrais : - Ne pas avoir peur d'user ta touche "retour à la ligne" - Etre un peu plus patient - Te relire un peu car je n'ai rien compris "L'entreprise souhaite en plus stocker plus d'informations sur les clients dans le base qu'auparavant" C'est juste un conseil __________________ Toi aussi, crée ton armée de soldat de plomb : http://souris-bleues.minitroopers.fr/
	00

07/06/2007, 15h58	#4
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 306 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 306 Points : 8 590 Points : 8 590	En fait, aucune idée. Je dirais simplement qu'il faut faire au plus simple pour les personnes qui se connectent et toi. Par exemple, si les gens se connectent en utilisant le même login/mdp que sur leur PC Windows, le fait de passer par une authent' MySQL va imposer soit d'avoir un login/mdp différent de l'ancien login, soit mettre en place des procédures de synchro des mdp entre Active Directory et MySQL. Bref, dans les 2 cas, ça complique, je pense. Donc à mon avis, si tu as la possibilité de t'appuyer sur le mécanisme existant, c'est pas plus mal. Question : pourquoi passer en partie sur du PHP ? Utiliser 2 technos différentes pour une même appli, c'est un risque : tu pourrais être de t'amené à vouloir échanger des infos entre 2 sessions et là ça va poser pb. A mon avis, tu ferais mieux de rester sur de l'ASP. Mais parles-en avec ton maître de stage/chef de projet : c'est typiquement le genre de débat qu'il faut conduire avant de lancer le sujet et avec tout le monde (tu ne peux pas décider seul, le risque est l'impact est trop large). __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

07/06/2007, 15h16	#2
ptichou Invité de passage Inscription : février 2007 Messages : 16 Détails du profil Informations forums : Inscription : février 2007 Messages : 16 Points : 0 Points : 0	help !
	00

11/06/2007, 09h21	#5
ptichou Invité de passage Inscription : février 2007 Messages : 16 Détails du profil Informations forums : Inscription : février 2007 Messages : 16 Points : 0 Points : 0	Ok. Merci Mac pour ta réponse je vais y réfléchir avec mon chef. Tchô.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email