connexion oracle - choix d'architecture et langage

ludvo · 22/08/2005, 13h35

Bonjour,

Je suis en stage dans une entreprise et je dois mettre au point un site avec une partie sécurisée qui se connecte à une base Oracle.Il devrait recevoir pas mal de visiteurs et doit etre le plus stable possible. Le serveur est sous Linux.

J'hesite beaucoup quant à l'architecture à utiliser ainsi que du langage. En effet, est ce qu'une architecture basée sur un serveur web + serveur d'application (ex : tomcat) ne serait pas un peu tuer une mouche au shotgun pour un site de consultation (pas de modification de la base) même protéger par session? Un simple serveur apache en relation avec la base et des sessions php serait assez efficace pour avoir quelque chose de stable, rapide et sécuritaire? Il reste .net, asp pour les langages...
Je ne connais pas beaucoup le developpement web, d'habitude je travaille sur des applis systemes. Donc si quelqu'un avait une idee, je lui en serait tres reconnaissant

Merci!

Ludvo

KiLVaiDeN · 22/08/2005, 13h49

Salut,

Déjà en premier abord, tout dépend de l'architecture avec laquelle tu te sens plus familier.

Si aucune des deux ne te parle, je te conseillerais de t'orienter plutôt vers PHP pour ce choix, car il s'adapte plus au type de projet que tu décris.

Pour faire la même appli sous Tomcat, et qu'elle soit bien faite, il te faudrait des connaissances plus ou moins importantes, connaitre les API telles que JDBC, le principe de Servlet et de JSP, alors qu'en PHP, tu peux très vite t'en sortir. L'installation de PHP sous apache se fait rapidement, et l'aide de PHP est plus facile à obtenir en comparaison à celle de JSP/Servlets/EJB qui peut être vraiment étouffante.

D'un autre coté, le but d'une application structurée en couche sous JSP Servlets ( voire EJB ) est d'offrir une modularité et une maintenabilité accrue de l'application. As-tu besoin de ces critères ?

Maintenant en ce qui concerne .NET, il faut savoir que sous linux ça ne marche pas aussi bien, même si "il y a moyen", je ne le conseille pas. Après, les outils de developpements en .NET sont majoritairement Microsoftiens, donc chers.. Enfin c'est mon avis ! Si l'entreprise a les moyens d'investir sur du Microsoft, il est clair qu'elle prend une solution de simplicité, agréable. Mais faut en payer le prix ( et si ton appli est une petite appli, je ne pense pas que ça en vaille le coup ). J'ai principalement travaillé sur des systèmes .NET basés sur les outils Microsoft ( Visual Studio .NET ) et donc je ne sais pas trop si il existe des alternatives open source, je connais le framework Mono, qui est un portage du framework .NET, mais ce n'est pas un environnement de developpement.

Voila en espérant avoir pu t'aider, et ne pas avoir dit trop de bêtises

mais normalement pas trop hehe

ludvo · 22/08/2005, 18h53

Merci de ta réponse qui m'aide beaucoup.
En fait, ce que je craignait un peu avec le php c'est la robustesse du code et sa maintenance. De plus, ne connaissant que peu ce langage, je me demandais si le systeme de session etait sur,et qu'il permettait de garantir l'integrité de la base Oracle avec le serveur apache (je sais que rien n'est infaillible surtout sur le net). Je veux dire qu'il ne souffre pas trop de failles facilement indentifiable (en considerant le serveur bien configuré) pour attaquer la base. Je sais très bien que c'est a l'utilisateur de creer un code robuste, mais etant donné que je ne fais que l'analyse (le developpement est fait ailleurs), je prefere prendre toute mes precautions.

KiLVaiDeN · 22/08/2005, 21h33

PHP est sûr, je ne vois aucun problème à ce sujet.

Le problème de la sureté se passe plus au niveau du serveur je pense. Il faut bien isoler la base de données de l'exterieure, et éviter de faire du code facile à modifier pour exploiter les données de la base.

Comme exemple de failles, je pourrais t'en donner deux qui me viennent en tête :

Un site avait développé un système à base de fichiers include, mais passés en URL. Donc du coup, n'importe qui pouvait modifier le nom du fichier include de l'url, et même passer SON PROPRE fichier include, se trouvant sur un autre serveur. Résultat ? On pouvait afficher toutes les variables serveurs... Et parmis celles-là, les variables de connection pour la bdd

Un site qui après affichage d'une liste, permettait une vue détail d'un element. Ensuite à partir de cette vue détaillée, on pouvait extraire un fichier PDF. Pour extraire ce fichier PDF, il fallait valider un formulaire, mais malchance, un des champs du formulaire contenait la requête EN DUR. Du coup, facile : tu modifiais la requête, en faisant un "SELECT * FROM users" par exemple, et paf, dans ton joli fichier excel, tu avais tous les mots de passes de tout le monde

Le but du jeu est de passer les données critiques en session, comme tu l'as bien vu. Les sessions sont robustes en PHP, je n'ai jamais eu de souçis avec. Si tu investis un peu de temps à réfléchir ce que les utilisateurs pourraient faire pour abimer ta base ( par exemple la remplir d'enregistrement ! c'est une façon de pourrir une base... en faisant Refresh sur la page qui valide le formulaire par exemple ) tu feras un site sûr que personne ne pourra penetrer

shequet · 13/09/2005, 11h05

Salut,

j'ai une petite question, je recherche une astuce pour extraire un fichier Pdf de plusieur pages en plusieur fichiers Pdf d'une page.

Merci d'avance

Perceval · 13/09/2005, 11h41

Shequet..... merci de suivre les règles du forum.....

Quand tu as une question, crée un post spécifique. Ne reprends pas un sujet... surtout si il n'a aucun rapport.

Changer le titre du sujet de changera rien car il gardera le sujet initial.

Merci

KiLVaiDeN · 13/09/2005, 20h28

Je pense qu'il a rechercher "extraire pdf page" et il est tombé sur ce post, car j'utilise tous ces termes sur mon post. Il n'a pas du lire le sujet en tout cas

Mais pour répondre à shequet, je te conseille de jeter un oeil sur le tutorial de iText, qui est une librairie qui permet de générer ou manipuler des PDF. Parmi les tutorials, il y en a qui manipulent des pages de PDF existants.

Bonne chance. ( désolé pour le HS )

trattos · 13/09/2005, 21h03

Citation:

Le serveur est sous Linux

Citation:

Il reste .NET, ASP pour les langages

Tu peux donc oublier .NET (VB.NET, C#, ASP.NET) pour les langages puisque ton serveur ne tourne pas sous Windows!

Citation:

Un simple serveur Apache en relation avec la base et des sessions PHP serait assez efficace pour avoir quelque chose de stable, rapide et sécuritaire?

Bien évidemment, PHP reste un excellent choix!

Nip · 13/09/2005, 21h33

Citation:

Envoyé par trattos

Citation:

Il reste .NET, ASP pour les langages

Tu peux donc oublier .NET (VB.NET, C#, ASP.NET) pour les langages puisque ton serveur ne tourne pas sous Windows!

Non Apache supporte asp.net: mod_aspdotnet Apache HTTP Server 2.0 Module

22/08/2005, 13h35	#1
ludvo Invité régulier Inscription : février 2003 Messages : 14 Détails du profil Informations personnelles : Âge : 33 Localisation : France, Ille et Vilaine (Bretagne) Informations forums : Inscription : février 2003 Messages : 14 Points : 6 Points : 6	connexion oracle - choix d'architecture et langage Bonjour, Je suis en stage dans une entreprise et je dois mettre au point un site avec une partie sécurisée qui se connecte à une base Oracle.Il devrait recevoir pas mal de visiteurs et doit etre le plus stable possible. Le serveur est sous Linux. J'hesite beaucoup quant à l'architecture à utiliser ainsi que du langage. En effet, est ce qu'une architecture basée sur un serveur web + serveur d'application (ex : tomcat) ne serait pas un peu tuer une mouche au shotgun pour un site de consultation (pas de modification de la base) même protéger par session? Un simple serveur apache en relation avec la base et des sessions php serait assez efficace pour avoir quelque chose de stable, rapide et sécuritaire? Il reste .net, asp pour les langages... Je ne connais pas beaucoup le developpement web, d'habitude je travaille sur des applis systemes. Donc si quelqu'un avait une idee, je lui en serait tres reconnaissant Merci! Ludvo
	00

22/08/2005, 13h49	#2
KiLVaiDeN Expert Confirmé Inscription : octobre 2003 Messages : 2 714 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 2 714 Points : 2 689 Points : 2 689	Salut, Déjà en premier abord, tout dépend de l'architecture avec laquelle tu te sens plus familier. Si aucune des deux ne te parle, je te conseillerais de t'orienter plutôt vers PHP pour ce choix, car il s'adapte plus au type de projet que tu décris. Pour faire la même appli sous Tomcat, et qu'elle soit bien faite, il te faudrait des connaissances plus ou moins importantes, connaitre les API telles que JDBC, le principe de Servlet et de JSP, alors qu'en PHP, tu peux très vite t'en sortir. L'installation de PHP sous apache se fait rapidement, et l'aide de PHP est plus facile à obtenir en comparaison à celle de JSP/Servlets/EJB qui peut être vraiment étouffante. D'un autre coté, le but d'une application structurée en couche sous JSP Servlets ( voire EJB ) est d'offrir une modularité et une maintenabilité accrue de l'application. As-tu besoin de ces critères ? Maintenant en ce qui concerne .NET, il faut savoir que sous linux ça ne marche pas aussi bien, même si "il y a moyen", je ne le conseille pas. Après, les outils de developpements en .NET sont majoritairement Microsoftiens, donc chers.. Enfin c'est mon avis ! Si l'entreprise a les moyens d'investir sur du Microsoft, il est clair qu'elle prend une solution de simplicité, agréable. Mais faut en payer le prix ( et si ton appli est une petite appli, je ne pense pas que ça en vaille le coup ). J'ai principalement travaillé sur des systèmes .NET basés sur les outils Microsoft ( Visual Studio .NET ) et donc je ne sais pas trop si il existe des alternatives open source, je connais le framework Mono, qui est un portage du framework .NET, mais ce n'est pas un environnement de developpement. Voila en espérant avoir pu t'aider, et ne pas avoir dit trop de bêtises mais normalement pas trop hehe __________________ K
	00

22/08/2005, 21h33	#4
KiLVaiDeN Expert Confirmé Inscription : octobre 2003 Messages : 2 714 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 2 714 Points : 2 689 Points : 2 689	PHP est sûr, je ne vois aucun problème à ce sujet. Le problème de la sureté se passe plus au niveau du serveur je pense. Il faut bien isoler la base de données de l'exterieure, et éviter de faire du code facile à modifier pour exploiter les données de la base. Comme exemple de failles, je pourrais t'en donner deux qui me viennent en tête : Un site avait développé un système à base de fichiers include, mais passés en URL. Donc du coup, n'importe qui pouvait modifier le nom du fichier include de l'url, et même passer SON PROPRE fichier include, se trouvant sur un autre serveur. Résultat ? On pouvait afficher toutes les variables serveurs... Et parmis celles-là, les variables de connection pour la bdd Un site qui après affichage d'une liste, permettait une vue détail d'un element. Ensuite à partir de cette vue détaillée, on pouvait extraire un fichier PDF. Pour extraire ce fichier PDF, il fallait valider un formulaire, mais malchance, un des champs du formulaire contenait la requête EN DUR. Du coup, facile : tu modifiais la requête, en faisant un "SELECT * FROM users" par exemple, et paf, dans ton joli fichier excel, tu avais tous les mots de passes de tout le monde Le but du jeu est de passer les données critiques en session, comme tu l'as bien vu. Les sessions sont robustes en PHP, je n'ai jamais eu de souçis avec. Si tu investis un peu de temps à réfléchir ce que les utilisateurs pourraient faire pour abimer ta base ( par exemple la remplir d'enregistrement ! c'est une façon de pourrir une base... en faisant Refresh sur la page qui valide le formulaire par exemple ) tu feras un site sûr que personne ne pourra penetrer __________________ K
	00

13/09/2005, 11h05	#5
shequet Invité de passage Inscription : septembre 2005 Messages : 2 Détails du profil Informations forums : Inscription : septembre 2005 Messages : 2 Points : 1 Points : 1	Quel bibiotheque utilise tu pour extraire les Pdf Salut, j'ai une petite question, je recherche une astuce pour extraire un fichier Pdf de plusieur pages en plusieur fichiers Pdf d'une page. Merci d'avance
	00

13/09/2005, 11h41	#6
Perceval Membre éprouvé Responsable de projet fonctionnel Inscription : mars 2003 Messages : 355 Détails du profil Informations personnelles : Sexe : Localisation : Royaume-Uni Informations professionnelles : Activité : Responsable de projet fonctionnel Secteur : Distribution Informations forums : Inscription : mars 2003 Messages : 355 Points : 436 Points : 436	Shequet..... merci de suivre les règles du forum..... Quand tu as une question, crée un post spécifique. Ne reprends pas un sujet... surtout si il n'a aucun rapport. Changer le titre du sujet de changera rien car il gardera le sujet initial. Merci __________________ Save a tree... Eat a beaver
	00

22/08/2005, 18h53	#3
ludvo Invité régulier Inscription : février 2003 Messages : 14 Détails du profil Informations personnelles : Âge : 33 Localisation : France, Ille et Vilaine (Bretagne) Informations forums : Inscription : février 2003 Messages : 14 Points : 6 Points : 6	Merci de ta réponse qui m'aide beaucoup. En fait, ce que je craignait un peu avec le php c'est la robustesse du code et sa maintenance. De plus, ne connaissant que peu ce langage, je me demandais si le systeme de session etait sur,et qu'il permettait de garantir l'integrité de la base Oracle avec le serveur apache (je sais que rien n'est infaillible surtout sur le net). Je veux dire qu'il ne souffre pas trop de failles facilement indentifiable (en considerant le serveur bien configuré) pour attaquer la base. Je sais très bien que c'est a l'utilisateur de creer un code robuste, mais etant donné que je ne fais que l'analyse (le developpement est fait ailleurs), je prefere prendre toute mes precautions.
	00

13/09/2005, 20h28	#7
KiLVaiDeN Expert Confirmé Inscription : octobre 2003 Messages : 2 714 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 2 714 Points : 2 689 Points : 2 689	Je pense qu'il a rechercher "extraire pdf page" et il est tombé sur ce post, car j'utilise tous ces termes sur mon post. Il n'a pas du lire le sujet en tout cas Mais pour répondre à shequet, je te conseille de jeter un oeil sur le tutorial de iText, qui est une librairie qui permet de générer ou manipuler des PDF. Parmi les tutorials, il y en a qui manipulent des pages de PDF existants. Bonne chance. ( désolé pour le HS ) __________________ K
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email