Question sur le développement d'une architecture web sécurisée

Consultez la formation SEO spéciale Wordpress
par WebRankInfo / Ranking Metrics

theod3cI
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 1
Enregistré le: 16 Juin 2011

Question sur le développement d'une architecture web sécurisée

Message le Jeu Juin 16, 2011 17:36

Bonjour,


Mon site est organisé en 2 parties principales:

1) Je dispose d'une partie "affichage" dans laquelle je récupère des données entrées par l'utilisateur et ensuite affiche des résultats après traitements.

2) Et je dispose d'une partie "traitement", un dossier dans lequel sont situés tous mes traitements confidentiels auxquels doit accéder la partie "affichage".


La partie "affichage" accéde à la partie "traitement" grâce à une fonction codée en php qui va donc chercher
les traitements via une requête http.


Les traitements présents dans la partie "traitement" étant confidentiels, je souhaiterais être le seul à y avoir
accès, et donc empêcher tout utilisateur d'y accéder.


La partie "traitement" est contenu dans la partie "affichage".


Comment est-il ainsi possible de restreindre l'accès à la partie "traitement" pour que je sois le seul à pouvoir
y accéder, mais tout en autorisant la partie "affichage" à y accéder sans que les utilisateurs puissent y accéder aussi ?



Merci,


Cordialement,



theod3cI.

Julia41
WRInaute passionné
WRInaute passionné
 
Messages: 1847
Enregistré le: 31 Aoû 2007

Re: Question sur le développement d'une architecture web sécurisée

Message le Jeu Juin 16, 2011 18:21

Basico basic, tu pourrais mettre une restriction sur l'IP: la tienne et celle te ton "affichage".
Sinon, il faut coder quelque chose de plus simple, ou passer par une table "temporaire".

SpeedAirMan
WRInaute accro
WRInaute accro
 
Messages: 2709
Enregistré le: 1 Juin 2007

Re: Question sur le développement d'une architecture web sécurisée

Message le Ven Juin 17, 2011 11:36

.htaccess + .htpasswd ?

ozf
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 27
Enregistré le: 7 Mai 2009

Re: Question sur le développement d'une architecture web sécurisée

Message le Ven Juin 17, 2011 16:20

Tu limites l'accès grâce au .htaccess à l'ip 127.0.0.1, et tu accèdes à ton dossier traitement grâce à PHP. De cette manière, tu n'auras accès à ce dossier que par une page php que tu pourras sécuriser (identification par login/mdp par exemple).


strategio
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 6
Enregistré le: 15 Juin 2011

Re: Question sur le développement d'une architecture web sécurisée

Message le Lun Juin 20, 2011 9:35

Est-ce que tu connais les frameworks de développement PHP ?

Cela demande un peu d'apprentissage mais cela permet de développer des application web nativement sécurisées : login, gestion des droits utilisateurs, prévention des failles de type insertion sql ou CSRF.

En plus, tu peux générer des interfaces back-end rapidement pour traiter tes données.

Regarde les frameworks suivants : symfony, zend, cakephp.

Si tu maîtrise déjà la programmation PHP, tu as tout intérêt à aller vers ce type de solution.


Formation recommandée sur ce thème :

Formation SEO spéciale Wordpress : apprenez à optimiser le référencement naturel d'un site fait avec Wordpress... Formation Ranking Metrics animée par un expert SEO / Wordpress.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :