Bonjour à tous,
Je vous expose mon problème qui n'est vraiment pas simple du tout, et je crains qu'il n'y ait pas de solutions.
J'ai un extranet réalisé en ASP et je veux sécuriser son accès, c'est à dire ne permettre la connection qu'aux personnes inscrites.
MAIS, cela aurait été trop facile si le login et le mot de passe était à saisir à chaque fois. Or les utilisateurs ne veulent pas les saisir et certains ont des soucis de nettoyages intempestifs de cookies.
Une lettre de "news" et de connexion à cet extranet est envoyée à chaque utilisateur tous les jours ouvrés et les liens sont disponibles pour une connexion transparente.
Pour finir, les utilisateurs peuvent être sur une IP fixe identique.
Ce que je souhaite éviter, c'est que la lettre circule entre différentes personnes et permette une connexion des personnes non inscrites, partageant très probablement la même IP.
Une première solution serait de mettre en place des contrôles de sessions au niveau du serveur et de voir si la session d'un abonné est déjà lancée ou non... Un peu lourd à gérer au niveau du serveur, non ? Et quand définir la fin de session ?
Je me dis qu'il devrait y avoir une solution au niveau de la lettre de news transmise d'un utilisateur à une autre personne.
Connaissez-vous du code html qui ne suporterait pas un forward ?
Savez-vous s'il est possible en javascript de connaître le contenu du sujet du mail, javascript dans la page des news ?
Auriez-vous un moyen d'éviter que la lettre soit bien transmise ou surtout que les liens qui sont à l'intérieur se "dénaturent" après un forward ?
Suis-je à côté de la plaque côté investigation ou non ?
Merci pour vos réponses
---------------
Proverbe chinois: il vaut mieux apprendre à pêcher à un mendiant que de lui donner du poisson...