IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Autoriser un affichage selon la page précende (serveur différent)


Sujet :

Sécurité

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Collégien
    Inscrit en
    Mai 2011
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Collégien
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2011
    Messages : 7
    Points : 6
    Points
    6
    Par défaut Autoriser un affichage selon la page précende (serveur différent)
    Bonjour,
    Je travail depuis quelque temps sur un projet de script PHP de gestion de profs absents (pour mon collège). Problème :
    Je voudrais que les élèves aient à passer par l'ENT du collège (site en aspx) pour pouvoir accéder à la page en PHP.
    Je souhaiterais donc (de manière sécurisé et sûr) pouvoir savoir de quelle page vient l'élève, mon but n'étant pas de savoir son ID et son mots de passe d'ent mais juste de savoir s'il est passer par l'ent. Je pense que récupérer l'url précédente ne marcherais pas bien donc mon idée était de tenter de faire un petit bout de code en ASPX (même si je connais pas le langage je vais essayer de débrouiller), et ce petit bout de code irait écrire sur une bdd MySQL l'ip de l'élève ainsi qu'une date et après mon site irait vérifier sur la même base que l'élève soit inscrit
    Sinon, autre idée mais incomplète (mais qui est mieux pour l’intégration aux ENT), j'aurais vraiment voulu que toute l'identification ce fasse par l'url, du genre une url qui contient l'ip, le nom du collège et le date, le tout crypté ! Pour sa j'avais penser à Javascript mais aller comment crypthé en javascript sans que personne n'aie chercher dans le code source comment la variable a était crypté et puis reproduit des url :/
    Vous en pensez quoi ?
    Merci de votre aide !!

  2. #2
    Membre habitué
    Homme Profil pro
    Chef d'entreprise
    Inscrit en
    Novembre 2010
    Messages
    94
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chef d'entreprise
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Novembre 2010
    Messages : 94
    Points : 153
    Points
    153
    Par défaut
    Bonjour,

    Effectivement, l'usage du Referer n'est pas du tout une bonne pratique. L'usage de l'IP ne l'est pas non plus (IP changeante, plusieurs PCs derrière une même IP, ...).

    Vous pouvez envisager une "identification" avec des tokens. Je m'explique : l'utilisateur passe par le premier site où se trouve un lien vers votre application PHP et dans l'URL se trouve un token généré aléatoirement et valable pour un temps restreint. Il suffit donc après de vérifier dans l'app PHP que le token est valide. L'utilisateur est donc obligé de passer par le premier site pour récupérer un token valide. Bien sûr, c'est transparent.

    Est-ce que les deux applications sont sur le même domaine ? Sinon, c'est encore mieux de faire passer ce token dans un cookie.

    Cordialement,
    Thomas Feron de Backsmash.

Discussions similaires

  1. Index et affichage d'une page selon liste déroulante
    Par weezer999 dans le forum Langage
    Réponses: 4
    Dernier message: 29/04/2008, 16h15
  2. Affichage d'une page selon liste déroulante
    Par cutpeter56 dans le forum Langage
    Réponses: 15
    Dernier message: 24/04/2008, 15h06
  3. Affichage d'une page web sur le serveur Apache
    Par marcandre dans le forum Apache
    Réponses: 9
    Dernier message: 04/02/2008, 19h10
  4. Affichage de boutons selon la page affichée
    Par GwenZephyr dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 30/05/2007, 02h55
  5. changer l'affichage de la page JSP selon "login"
    Par Bba_M dans le forum Servlets/JSP
    Réponses: 3
    Dernier message: 18/12/2006, 18h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo