Comment peut-on bloquer l'accès à l'interface de stats ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
XMLC_Stats
Comment peut-on bloquer l'accès à l'interface de stats ?
Pour bloquer l'accès aux écrans de Monitoring et de Stats, il suffit de remplir ces deux paramètres dans les InitParams de ton application : XMLC_SupervisorEmail et XMLC_SupervisorPassword. En effet, si ils sont vide (ce qui est le cas par défaut), ces écrans sont accessibles par tous.
Ensuite, pour pouvoir y accéder il faut taper l'URL complète en passant en paramètre, l'email et le password du superviseur :
http://localhost/ProjectsBin/Test/Test.dll/XMLC_Stats?XMLC_SupervisorEmail=toto@yahoo.com&XMLC_SupervisorPassword=wouhou
Merci
Accés Sécurisé à XMLC_Stats ou XMLC_DashBoard
Hello,
Merci pour la réponse à ce sujet,
mais on peut observer que les variables XMLC_SupervisorEmail et XMLC_SupervisorPassword sont gardées en clair dans les cookies...
et c'est même pas forcément facile de les enlever,
aussi j'aimerais mettre en oeuvre la sécurité d'accès à ces services par le biais de la gestion des utilisateurs et des groupes,
Quelqu'un a t'il déjà fait la mise au point...
D'avance Merci
LLaurent
Répondre avec citation
Partager