 |
Catégories
|
 |
|
Graphisme Programmation  PHP (66)Hardware Divers
933 Sujets
12337 Réponses
|
|
 |
 |
 |
|
|
Programmation > PHP > "sécurité" inter serveur |
|
|
 |
|
"sécurité" inter serveur
Bonjour,
Comment feriez vous pour résoudre le problème suivant:
j'ai deux sites distants, nommons le premier siteA et le deuxieme siteB.
Un internaute s'autentifie par htaccess/htpasswd sur le siteA, et est redirigé sur le siteB.
Comment faire pour que le siteB n'affiche une information que pour les personnes venant du siteA et personne d'autre?
Sachant qu'on ne peut pratiquement rien faire sur le siteB, pas de htaccess, pas de bdd, juste du code php.
En utilisant quelques variables du serveur (apache, php ), comme les referers et les sessions, et formulaires, on arrive à quelque chose, mais ce sont des barrières de sécurité de niveau 0.
Comment mettre plus de barrière avec si peu d'outil?
Posté le 31 10 2007 à 13h13
|
|
|
|
|
|
|
|
|
Réponses - "sécurité" inter serveur |
|
|
|
|
Il n'y a pas de concept, ... les gens sont arrivés à cette situation, et faut faire au mieux ;)
J'ai proposé déjà les solutions logiques, mais c'est pas possible pour eux.
Merci pour vos infos.
Posté le 05 11 2007 à 16h03
|
|
|
|
|
McFly, bizarre ton site, je fais un md5("abcd") il trouve mais un md5(js89) il trouve pas, leur bibliothèque est formée des mod de passe les plus basiques...
ed: mais lol c'est l'internaute qui remplit la base de hash avec le switch
Posté le 05 11 2007 à 16h13
|
|
|
 |
|
Bon vu tes restrictions, voici ce que tu peux faire.
Sur ton site B tu peux utiliser ta base de donnée A sans souci.
Dans cette derniere au moment du passe de A vers B tu enregistre dans ta base l'IP du client et un numero de session provisoir.
Puis tu post le numero de session.
Arrivé sur le site B dans chaque entete attention !! bien verifier à chaque reload que le post du numero cession fait bien correspondre les 2 IPs enregistrées, si oui cela veu dire que c'est bien un bon user.
Comment verif le post à chaque reload ? bien la technique est dans cette ligne.. echo " <input type=hidden name=mon_num_cession value=". $_POST['mon_num_cession']."> ";
Avec cette variable identique au niveau du nom à celle envoyée par le site A.
Cette technique peu notament si besoin est d'occulter toute utilisation des cookies dans de future site.
J'espere que cela t'auras aidé voir donné des idées. Bon courage
Posté le 08 11 2007 à 08h28
|
|
|
|
|
Merci beaucoup peon, utiliser la bdd du siteB via un header methode post, puis controle de l'ip/ simulation de session me parait une excellent e idée. Je verrai si l'ip pose probleme selon sa provenance réseau, sous réseau, peroxy et tout ça, donc certainement ip plus un autre attribut.
Danke Shön Peon!
Posté le 08 11 2007 à 09h30
|
|
|
 |
|
Bun ouais ya un sacré problème avec les ip (des visiteurs) qui sont variable selon le fournisseurs d'accès, mais surtout pasqu'avec quelques outils, je peut me faire passer pour une autre ip...
Posté le 13 11 2007 à 22h21
|
|
|
|
|
|
|
|
|
|
