Question sur le développement d'une architecture web sécurisée
5 messages
• Page 1 sur 1
- theod3cI
- Nouveau WRInaute
- Messages: 1
- Inscription: 16 Juin 2011
Question sur le développement d'une architecture web sécurisée
le Jeu Juin 16, 2011 17:36
Bonjour,
Mon site est organisé en 2 parties principales:
1) Je dispose d'une partie "affichage" dans laquelle je récupère des données entrées par l'utilisateur et ensuite affiche des résultats après traitements.
2) Et je dispose d'une partie "traitement", un dossier dans lequel sont situés tous mes traitements confidentiels auxquels doit accéder la partie "affichage".
La partie "affichage" accéde à la partie "traitement" grâce à une fonction codée en php qui va donc chercher
les traitements via une requête http.
Les traitements présents dans la partie "traitement" étant confidentiels, je souhaiterais être le seul à y avoir
accès, et donc empêcher tout utilisateur d'y accéder.
La partie "traitement" est contenu dans la partie "affichage".
Comment est-il ainsi possible de restreindre l'accès à la partie "traitement" pour que je sois le seul à pouvoir
y accéder, mais tout en autorisant la partie "affichage" à y accéder sans que les utilisateurs puissent y accéder aussi ?
Merci,
Cordialement,
theod3cI.
Mon site est organisé en 2 parties principales:
1) Je dispose d'une partie "affichage" dans laquelle je récupère des données entrées par l'utilisateur et ensuite affiche des résultats après traitements.
2) Et je dispose d'une partie "traitement", un dossier dans lequel sont situés tous mes traitements confidentiels auxquels doit accéder la partie "affichage".
La partie "affichage" accéde à la partie "traitement" grâce à une fonction codée en php qui va donc chercher
les traitements via une requête http.
Les traitements présents dans la partie "traitement" étant confidentiels, je souhaiterais être le seul à y avoir
accès, et donc empêcher tout utilisateur d'y accéder.
La partie "traitement" est contenu dans la partie "affichage".
Comment est-il ainsi possible de restreindre l'accès à la partie "traitement" pour que je sois le seul à pouvoir
y accéder, mais tout en autorisant la partie "affichage" à y accéder sans que les utilisateurs puissent y accéder aussi ?
Merci,
Cordialement,
theod3cI.
-
Julia41 - WRInaute passionné
- Messages: 1765
- Inscription: 31 Aoû 2007
Re: Question sur le développement d'une architecture web sécurisée
le Jeu Juin 16, 2011 18:21
Basico basic, tu pourrais mettre une restriction sur l'IP: la tienne et celle te ton "affichage".
Sinon, il faut coder quelque chose de plus simple, ou passer par une table "temporaire".
Sinon, il faut coder quelque chose de plus simple, ou passer par une table "temporaire".
-
SpeedAirMan - WRInaute accro
- Messages: 2612
- Inscription: 1 Juin 2007
Re: Question sur le développement d'une architecture web sécurisée
le Ven Juin 17, 2011 11:36
.htaccess + .htpasswd ?
- ozf
- Nouveau WRInaute
- Messages: 26
- Inscription: 7 Mai 2009
Re: Question sur le développement d'une architecture web sécurisée
le Ven Juin 17, 2011 16:20
Tu limites l'accès grâce au .htaccess à l'ip 127.0.0.1, et tu accèdes à ton dossier traitement grâce à PHP. De cette manière, tu n'auras accès à ce dossier que par une page php que tu pourras sécuriser (identification par login/mdp par exemple).
-
strategio - Nouveau WRInaute
- Messages: 6
- Inscription: 15 Juin 2011
Re: Question sur le développement d'une architecture web sécurisée
le Lun Juin 20, 2011 9:35
Est-ce que tu connais les frameworks de développement PHP ?
Cela demande un peu d'apprentissage mais cela permet de développer des application web nativement sécurisées : login, gestion des droits utilisateurs, prévention des failles de type insertion sql ou CSRF.
En plus, tu peux générer des interfaces back-end rapidement pour traiter tes données.
Regarde les frameworks suivants : symfony, zend, cakephp.
Si tu maîtrise déjà la programmation PHP, tu as tout intérêt à aller vers ce type de solution.
Cela demande un peu d'apprentissage mais cela permet de développer des application web nativement sécurisées : login, gestion des droits utilisateurs, prévention des failles de type insertion sql ou CSRF.
En plus, tu peux générer des interfaces back-end rapidement pour traiter tes données.
Regarde les frameworks suivants : symfony, zend, cakephp.
Si tu maîtrise déjà la programmation PHP, tu as tout intérêt à aller vers ce type de solution.
5 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Exclusivité du développement web
- Autoentrepreneur et Développement web
- Developpement site web !
- marché du développement de site Web
- Développement site web e-commerce
- développement demon site web
- Prix d'un développement web
- Etapes pour le developpement d'un site web
- Echange de liens, linux, php, développement web
- taille de vos pages web et technique de développement !
Consultez la description détaillée des produits ou services de Google suivants : Google Web Toolkit, Google API
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité