Discussion :

[tscoops]

Bonjour,

je souhaite mettre en place une connexion sécurisée sur un site web.
Pour cela j'ai configuré mon site sur IIS pour qu'il soit accesible en HTTPS.
Je ne veux pas que tout mon site soit en HTTPS, seul la partie réservée au client.
J'aimerai appliqué un peu le même système qu'il y a sur la caisse d'épargne, mais au paravant pourriez vous me confirmer que le système utilisé est vraiment sur.
Sur le site de la CE, on arrive sur une page en HTTP où on rentre son code et mot de passe. A la validation on est redirigé sur du HTTPS.
Le code et le mot de passe ne passent t il pas en clair avec ce fonctionnement?
Si non, pouvez vous m'expliquer le mode de fonctionnement?

[rattlehead]

il faut tout mettre en https la page de login et la page de validation.

[tscoops]

OK. Merci pour la réponse.

Sur ma page de login que je met en HTTPS, j'ai un menu avec des liens, et dans mon cas mes liens pointent automatiquement vers du HTTPS.
Je ne m'occupe pas dans mes liens de mettre HTTP, alors comment est il possible de les forcer (sans les mettre en dur) pour qu'ils soient automatiquement redirigé vers du HTTP.

Merci d'avance pour votre aide.

[rattlehead]

je crois que tu es obligé de le mettre en dure désolé. parce qu'en chemin relatif tu auras https.

[quanou]

OK. Merci pour la réponse.

Sur ma page de login que je met en HTTPS, j'ai un menu avec des liens, et dans mon cas mes liens pointent automatiquement vers du HTTPS.
Je ne m'occupe pas dans mes liens de mettre HTTP, alors comment est il possible de les forcer (sans les mettre en dur) pour qu'ils soient automatiquement redirigé vers du HTTP.

Merci d'avance pour votre aide.

Pourquoi veux-tu absolument que tes liens soient en http ? Tu peux très bien avoir des "pages" accessibles en "anonymous" dans ton site https.
Sinon, fais un autre site http et mets des liens entre les 2.