Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1520 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [Apache/Web] securité

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Apache/Web] securité

n°96619
impulse
Posté le 08-05-2002 à 09:45:01  profilanswer
 

Maintenant que j'ai resolu mes problemes concernant Apache, j'aimerais bien que quelqu'un qui s'y connait niveau "securité" me donne son avis :
 
J'ai une appli web a base de scripts cgi. En utilisant des htpasswd pour controler l'acces a mes scripts et en utilisant ssl pour crypter les communications, est ce que le niveau de securité est convenable ?  
 
Autre chose : je dois pouvoir identifier les personnes qui utilisent mon appli... est-il possible de recuperer le user/pass utilisé par htpasswd pour savoir a tout moment qui accede a telle ou telle page ? Est il possible de simuler/creer un syteme de "sessions" en utilisant les htpasswd (avec login et logout) ?
 
Voila. J'attends l'avis des experts. ;)
 
[:impulse]

mood
Publicité
Posté le 08-05-2002 à 09:45:01  profilanswer
 

n°96688
die488
Posté le 08-05-2002 à 15:25:21  profilanswer
 

avec ssl, je crois que c'est tout à fait suffisant pour garantir la confidentialité de tes infos. En ce qui concerne le .htpasswd, à ma connaissance, pas moyen de savoir qui s'y loggue. Je te conseille pour celà un petit script php accompagné d'une table mysql. Tu aurais en temps réel les sessions de tes users.

n°96694
impulse
Posté le 08-05-2002 à 15:37:04  profilanswer
 

Citation :

avec ssl, je crois que c'est tout à fait suffisant pour garantir la confidentialité de tes infos. En ce qui concerne le .htpasswd, à ma connaissance, pas moyen de savoir qui s'y loggue. Je te conseille pour celà un petit script php accompagné d'une table mysql. Tu aurais en temps réel les sessions de tes users.


 
Perl. Pas PHP. Perl. ;)
 
J'ai trouvé : je peux savoir qui accede a une page avec la variable $ENV{REMOTE_USER} (Perl).
 
[:impulse]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [Apache/Web] securité

 

Sujets relatifs
Encore Apache (mod-perl) debian[Apache] problemes : mod_perl, htpasswd...
Apache sous RedHat marche mais le PHP n'est pas interpreté helpComplilation et Installation d'Apache sur Debian
[Apache - PHP - Oracle] InstallationApache, CGI sur Debian =problem
Niveaux de sécurité à l'installatition de MDK 8.2 ??[Apache] virer la passphrase pour demarrer apache avec mod_ssl...
E-Smith 5.1 et acces au Web[Débat] Faut-il passer à Apache v2 ?
Plus de sujets relatifs à : [Apache/Web] securité


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR