Question sur le développement d'une architecture web sécurisée

Nouveau WRInaute
Bonjour,


Mon site est organisé en 2 parties principales:

1) Je dispose d'une partie "affichage" dans laquelle je récupère des données entrées par l'utilisateur et ensuite affiche des résultats après traitements.

2) Et je dispose d'une partie "traitement", un dossier dans lequel sont situés tous mes traitements confidentiels auxquels doit accéder la partie "affichage".


La partie "affichage" accéde à la partie "traitement" grâce à une fonction codée en php qui va donc chercher
les traitements via une requête http.


Les traitements présents dans la partie "traitement" étant confidentiels, je souhaiterais être le seul à y avoir
accès, et donc empêcher tout utilisateur d'y accéder.


La partie "traitement" est contenu dans la partie "affichage".


Comment est-il ainsi possible de restreindre l'accès à la partie "traitement" pour que je sois le seul à pouvoir
y accéder, mais tout en autorisant la partie "affichage" à y accéder sans que les utilisateurs puissent y accéder aussi ?



Merci,


Cordialement,



theod3cI.
 
WRInaute passionné
Basico basic, tu pourrais mettre une restriction sur l'IP: la tienne et celle te ton "affichage".
Sinon, il faut coder quelque chose de plus simple, ou passer par une table "temporaire".
 
Nouveau WRInaute
Tu limites l'accès grâce au .htaccess à l'ip 127.0.0.1, et tu accèdes à ton dossier traitement grâce à PHP. De cette manière, tu n'auras accès à ce dossier que par une page php que tu pourras sécuriser (identification par login/mdp par exemple).
 
Nouveau WRInaute
Est-ce que tu connais les frameworks de développement PHP ?

Cela demande un peu d'apprentissage mais cela permet de développer des application web nativement sécurisées : login, gestion des droits utilisateurs, prévention des failles de type insertion sql ou CSRF.

En plus, tu peux générer des interfaces back-end rapidement pour traiter tes données.

Regarde les frameworks suivants : symfony, zend, cakephp.

Si tu maîtrise déjà la programmation PHP, tu as tout intérêt à aller vers ce type de solution.
 
Discussions similaires
Haut