Discussion :

[gerald2545]

Bonjour,
pour sécuriser mon SI, nous sommes en train de tout revoir, notamment hashage des mots de passe dans notre base de données qui étaient en clair auparavant. L'accès à nos applications web étaient jusqu'à présent protégé par apache via AuthUserFile / AuthGroupFile.
Donc jusque là tout fonctionnait bien, on pouvait générer un fichier avec htpasswd en partant des identifiants et mots de passe en clair dans la base de données. Maintenant que les mots de passe sont hashés (bcrypt), il faut trouver une autre solution pour l'authentification apache. J'ai apache 2.2.
Je me suis tourné vers mod_perl/DBI pour déporter l'authentification dans perl et ça fonctionne bien.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
PerlAuthenHandler eSIToul_authentication::allUsersAuth
AuthType Basic
AuthName "Authentification intranet"

Le seul hic à mon goût, c'est qu'à chaque chargement de page, apache fait autant de requêtes sur la base de données que de ressources à afficher.
Est-ce que vous connaitriez un moyen de limiter ces requêtes? une sorte de cache.

J'ai fait quelques recherches, mais pas grand succès...

Merci d'avance pour votre aide

Gérald

[_Mac_]

Non, pas moyen de changer ça, Apache fait forcément une requête sur la base de données pour chaque accès à une page protégée. Avec un .htpassword, c'est pareil : Apache vérifie le mot de passe dans le fichier.