NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
20 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 409 533
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Le coin des codeurs »» Tu passeras par là !
Tu passeras par là !#12119
4Contributeur(s)
3 Modérateur(s)
Thenonpa
Nous ne souhaitons pas que des personnes accèdent à notre site (sous NPDS) sans un passage obligé par notre hébergeur.
En clair, nous avons 2 Domaines dont 1 (celui sous NPDS) est hébergé dans nos locaux avec IP fixe et tous le reste et l'autre est chez un hébergeur.
L'accès du domaine dans nos locaux est "sécurisé" par htaccess. Donc là n'est pas le problème. Reste que les personnes autorisées à accéder à ce site, ont vite pris l'habitude de passer par cet accès sans passer par l'hébergeur.
Pour tout un tas de raisons, nous ne voulons pas !
On a testé avec cookies, sessions et Http_referer. Rien n'est parfais ou ne fonctionne pas du tout, notamment les cookies qui n'aiment pas passer d'un domaine vers un autre.
Si quelq'un a une idée, nous sommes preneur.
En clair, nous avons 2 Domaines dont 1 (celui sous NPDS) est hébergé dans nos locaux avec IP fixe et tous le reste et l'autre est chez un hébergeur.
L'accès du domaine dans nos locaux est "sécurisé" par htaccess. Donc là n'est pas le problème. Reste que les personnes autorisées à accéder à ce site, ont vite pris l'habitude de passer par cet accès sans passer par l'hébergeur.
Pour tout un tas de raisons, nous ne voulons pas !
On a testé avec cookies, sessions et Http_referer. Rien n'est parfais ou ne fonctionne pas du tout, notamment les cookies qui n'aiment pas passer d'un domaine vers un autre.
Si quelq'un a une idée, nous sommes preneur.
developpeur
Deux domaines différents : pas simple du tout
Deux sous-domaines d'un même domaine : cookies ! / c'est la solution.
Les sessions cross-domaines : bof
Reste le principe du "jeton" :
- le site 1 calcul un jeton et appel le site 2 en transmettant ce jeton
- le site 2 ne répond que si le jeton est valide
Cluster-paradise fonctionne comme cela (voir module/cluster-paradise) et contient des fonctions de crypt / décrypt reversible capable de faire un jeton.
on "goupille" cela avec le module ident (en le détournant) et je pense que cela devrait marcher.
Vous connaissez PHP ?
Deux sous-domaines d'un même domaine : cookies ! / c'est la solution.
Les sessions cross-domaines : bof
Reste le principe du "jeton" :
- le site 1 calcul un jeton et appel le site 2 en transmettant ce jeton
- le site 2 ne répond que si le jeton est valide
Cluster-paradise fonctionne comme cela (voir module/cluster-paradise) et contient des fonctions de crypt / décrypt reversible capable de faire un jeton.
on "goupille" cela avec le module ident (en le détournant) et je pense que cela devrait marcher.
Vous connaissez PHP ?
Selenn
Citation : developpeur
Vous connaissez PHP ?
tu aurais peut être du commencer par cette question là
Thenonpa
A titre personnel, je ne suis que le responsable Informatique, mes compétences en php sont limitées mais je m’y intéresse et j’arrive à interpréter un code quand je l’ai sous les yeux car en d’autres temps j’ai fait du développement avec d’autres langages (cobol, masm, basic, c, turbo P).
Quant aux développeurs, pour l’essentiel, c’est quelque chose de relativement nouveau même s’ils arrivent à réaliser des choses intéressantes…Tout est un problème de formation car pour la plupart se sont des Pro des langages conventionnels.
Nos objectifs sont de « dématérialiser » nos relations « clients » et cela passe évidemment par Internet.
Pour un organisme comme le notre (pardonnez moi de ne pas le citer), nous avons beaucoup de retard.
Pour le problème qui m’intéresse, voila ce qu’un développeur de chez moi me propose :
Domaine1
……….
<form method=post>
<meta http-equiv=!refresh! content=0;URL="http://domaine1/essai.php?var=<? echo date('dmY'); ?>">
</form>
………….
Domaine2
…….
if ( !$var){echo "vous n'avez pas les droits!";}else{echo "ok";}
……….
En local sur 2 serveurs différents c’est ok. Resterait à crypter et à cacher la variable dans l’url.
Je vous remercie de vos avis et de votre aide.
Quant aux développeurs, pour l’essentiel, c’est quelque chose de relativement nouveau même s’ils arrivent à réaliser des choses intéressantes…Tout est un problème de formation car pour la plupart se sont des Pro des langages conventionnels.
Nos objectifs sont de « dématérialiser » nos relations « clients » et cela passe évidemment par Internet.
Pour un organisme comme le notre (pardonnez moi de ne pas le citer), nous avons beaucoup de retard.
Pour le problème qui m’intéresse, voila ce qu’un développeur de chez moi me propose :
Domaine1
……….
<form method=post>
<meta http-equiv=!refresh! content=0;URL="http://domaine1/essai.php?var=<? echo date('dmY'); ?>">
</form>
………….
Domaine2
…….
if ( !$var){echo "vous n'avez pas les droits!";}else{echo "ok";}
……….
En local sur 2 serveurs différents c’est ok. Resterait à crypter et à cacher la variable dans l’url.
Je vous remercie de vos avis et de votre aide.
Thenonpa
Les tests effectués confirment ce que j'ai dit dans le précédent message, à savoir que sur notre réseau local ça fonctionne parfaitement (à propos de l'extrait du script de Domaine1, les balises form n'ont rien à faire là).
Reste que lorsque nous exportons le script Domaine1 (à l'identique) vers l'hébergeur, la liaison vers le Domaine2 se fait mais indique le refus des droits d'accès tout en indiquant dans l'url de Domaine2 le passage de la variable....
Reste que lorsque nous exportons le script Domaine1 (à l'identique) vers l'hébergeur, la liaison vers le Domaine2 se fait mais indique le refus des droits d'accès tout en indiquant dans l'url de Domaine2 le passage de la variable....
developpeur
la variable est donc bien transmise ?
Dans le cas le traitement devrait se faire correctement donc !
Dans le cas le traitement devrait se faire correctement donc !
axel
c pas pasque on a la variable ds l'URL que le script la recupere, si ? pasque 90% de mes lamentables tentative de script bloque sur cette histoire : g la variable ds l'url mais le script s'en fout si on lui colle pas un :
??
je dis ca, mais plus bille que moi, y'a pas :-D
$var = $_POST['var'];
ou
$var = $_GET['var'];
??
je dis ca, mais plus bille que moi, y'a pas :-D