Discussion :

[ralf91]

Bonjour,

J'ai besoin d'aide pour accéder à mon application web développée en ASP.NET (WebForms).
En effet, l'application est accessible à partir d'un site web (un lien qui a été ajouté sur le site web pour ouvrir mon application), le problème quand on clique sur le lien on voit l'adresse de l'application (en bas du navigateur) ducoup les utilisateurs peuvent accéder à l'application en saisissant uniquement url de l'application sans passer par le site !

Comment je peux faire pour éviter cela ? (rendre mon application accessible uniquement à partir du site web)
Le site a été développé avec Joomla, j'ai proposé d'utiliser une frame dans le site dans la quelle mettre mon application web mais je ne sais pas si c'est la meilleurs solution ?

Mon application web demande une authentification user + mdp, pour l'instant tout est envoyé avec le protocole HTTP et non pas HTTPS, dans le programme aucun chiffrement n'a été fait ! qu'est ce que je peux faire pour sécuriser cette authentification et tous les échanges de données ?

Merci pour votre aide.

[Leruas]

Bonjour,

Tu peux utiliser Request.UrlReferrer pour obtenir l'URL Source d'accès à ton application. Et bloquer les URL Source vides ou qui ne contiennent pas le nom de domaine de ton site Joomla.
Mais ça ne sécurisera pas à 100% ton accès.

Pour l'authentification, tu peux utiliser :
- HTTPS (mais il faut un certificat SSL),
- ou un chiffrage asymétrique du mot de passe en Javascript avant de faire le POST sur le serveur : Du coup, c'est le mot de passe chiffré qui passe dans la requête HTTP, donc moins facilement exploitable par une attaque Man-in-the-middle.