[Apache/Web] securité

Recherche :

Dernière réponse

Sujet : [Apache/Web] securité

impulse

Citation :

avec ssl, je crois que c'est tout à fait suffisant pour garantir la confidentialité de tes infos. En ce qui concerne le .htpasswd, à ma connaissance, pas moyen de savoir qui s'y loggue. Je te conseille pour celà un petit script php accompagné d'une table mysql. Tu aurais en temps réel les sessions de tes users.

Perl. Pas PHP. Perl. ;)

J'ai trouvé : je peux savoir qui accede a une page avec la variable $ENV{REMOTE_USER} (Perl).

[:impulse]

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

impulse

Citation :

Perl. Pas PHP. Perl. ;)

J'ai trouvé : je peux savoir qui accede a une page avec la variable $ENV{REMOTE_USER} (Perl).

[:impulse]

die488

impulse

Maintenant que j'ai resolu mes problemes concernant Apache, j'aimerais bien que quelqu'un qui s'y connait niveau "securité" me donne son avis :

J'ai une appli web a base de scripts cgi. En utilisant des htpasswd pour controler l'acces a mes scripts et en utilisant ssl pour crypter les communications, est ce que le niveau de securité est convenable ?

Autre chose : je dois pouvoir identifier les personnes qui utilisent mon appli... est-il possible de recuperer le user/pass utilisé par htpasswd pour savoir a tout moment qui accede a telle ou telle page ? Est il possible de simuler/creer un syteme de "sessions" en utilisant les htpasswd (avec login et logout) ?

Voila. J'attends l'avis des experts. ;)

[:impulse]