|
Thenonpa
 18 
|  Posté : 16-06-2004 21:03
Nous ne souhaitons pas que des personnes accèdent à notre site (sous NPDS) sans un passage obligé par notre hébergeur.
En clair, nous avons 2 Domaines dont 1 (celui sous NPDS) est hébergé dans nos locaux avec IP fixe et tous le reste et l'autre est chez un hébergeur.
L'accès du domaine dans nos locaux est "sécurisé" par htaccess. Donc là n'est pas le problème. Reste que les personnes autorisées à accéder à ce site, ont vite pris l'habitude de passer par cet accès sans passer par l'hébergeur.
Pour tout un tas de raisons, nous ne voulons pas !
On a testé avec cookies, sessions et Http_referer. Rien n'est parfais ou ne fonctionne pas du tout, notamment les cookies qui n'aiment pas passer d'un domaine vers un autre.
Si quelq'un a une idée, nous sommes preneur. |
 Profil  E-mail 
|
|
developpeur
24581
|  Posté : 16-06-2004 21:33
Deux domaines différents : pas simple du tout
Deux sous-domaines d'un même domaine : cookies ! / c'est la solution.
Les sessions cross-domaines : bof
Reste le principe du "jeton" :
- le site 1 calcul un jeton et appel le site 2 en transmettant ce jeton
- le site 2 ne répond que si le jeton est valide
Cluster-paradise fonctionne comme cela (voir module/cluster-paradise) et contient des fonctions de crypt / décrypt reversible capable de faire un jeton.
on "goupille" cela avec le module ident (en le détournant) et je pense que cela devrait marcher.
Vous connaissez PHP ? |
Profil E-mail  www
|
|
Selenn
741
| |
Thenonpa
18
| Posté : 17-06-2004 13:59
A titre personnel, je ne suis que le responsable Informatique, mes compétences en php sont limitées mais je m’y intéresse et j’arrive à interpréter un code quand je l’ai sous les yeux car en d’autres temps j’ai fait du développement avec d’autres langages (cobol, masm, basic, c, turbo P).
Quant aux développeurs, pour l’essentiel, c’est quelque chose de relativement nouveau même s’ils arrivent à réaliser des choses intéressantes…Tout est un problème de formation car pour la plupart se sont des Pro des langages conventionnels.
Nos objectifs sont de « dématérialiser » nos relations « clients » et cela passe évidemment par Internet.
Pour un organisme comme le notre (pardonnez moi de ne pas le citer), nous avons beaucoup de retard.
Pour le problème qui m’intéresse, voila ce qu’un développeur de chez moi me propose :
Domaine1
……….
<form method=post>
<meta http-equiv=!refresh! content=0;URL="http://domaine1/essai.php?var=<? echo date('dmY'); ?>">
</form>
………….
Domaine2
…….
if ( !$var){echo "vous n'avez pas les droits!";}else{echo "ok";}
……….
En local sur 2 serveurs différents c’est ok. Resterait à crypter et à cacher la variable dans l’url.
Je vous remercie de vos avis et de votre aide.
|
Profil E-mail
|
|
Thenonpa
18
| Posté : 17-06-2004 20:50
Les tests effectués confirment ce que j'ai dit dans le précédent message, à savoir que sur notre réseau local ça fonctionne parfaitement (à propos de l'extrait du script de Domaine1, les balises form n'ont rien à faire là).
Reste que lorsque nous exportons le script Domaine1 (à l'identique) vers l'hébergeur, la liaison vers le Domaine2 se fait mais indique le refus des droits d'accès tout en indiquant dans l'url de Domaine2 le passage de la variable....
|
Profil E-mail
|
|
developpeur
24581
| Posté : 17-06-2004 22:36
la variable est donc bien transmise ?
Dans le cas le traitement devrait se faire correctement donc ! |
Profil E-mail www
|
|
axel
10065
| Posté : 30-06-2004 07:42
c pas pasque on a la variable ds l'URL que le script la recupere, si ? pasque 90% de mes lamentables tentative de script bloque sur cette histoire : g la variable ds l'url mais le script s'en fout si on lui colle pas un :
$var = $_POST['var'];
ou
$var = $_GET['var'];
??
je dis ca, mais plus bille que moi, y'a pas  |
Profil E-mail www
|
|
Dev 
|
Charte|
Nous contacter|CNIL : 873057|Logiciel sous licence GNU/GPL|
.:Page >> Super-Cache:.