Reprise du message précédent :
Les lambdas : j'utilise ça tous les jours quand je fais du C#. Dès que tu as quelque chose d'énumérable !

Pareil mais en Vala  

Bon je reviens a la charge avec mon NFC.
 
Mon client veut absolument qu'un site web puisse lire un tag NFC pour l'Authentification.
 
La seule solution que j'ai est de faire un ActiveX qui utilise l'API WInRT pour lire le tag.
 
J'ai fait quelque teste d'appel d'API WINRT à partir d'ActiveX et ça semble rouler tant qu'on utilise pas certaines fonctionnalités.
 
Ca m'embête de lancer un dev d'ActiveX en 2016...
 
 
 
Vous en avez déjà développés ? Des choses à savoir ?

 
oui, de 2000 à 2003...  
Des choses à savoir ? oui, ça va disparaître et c'est très bien comme ça... D'ailleurs Edge ne les supporte plus, comme moi d'ailleurs
 
Un conseil, trouves autre chose, fuis, sois convaincant, mais t'engages surtout pas dans cette voie... sinon...    

Justement, si tu as des arguments, car actuellement c'est la seule solution viable.
 
Les specs de l'API HTML5 NFC est en draft

 
Bha si c'est encore en draft c'est que c'est pas encore au point... et ça fait plus de 2 ans. Si la seule solution c'est de passer par un ActiveX, ça revient à monter une porte blindée dans un mur en carton    
 
Donc dernier conseil, si vraiment tu passes par un activeX, tu sors toutes garanties derrière, aucun support, rien...
 

NFC ? pas plutôt les codes barre 2D ?

J'ai proposé plein de solution alternative, et le client veux du sans contact.
 
Il veut un truc "moderne".
 
 
Je dois lui prouver que c'est une mauvaise idée, mais a part dire "ActiveX say nul" j'ai pas trop d'autres arguments finalement

 
Et donc la seule solution c'est de passer par un ActiveX    
 

 
D'un point de vue utilisateur, il s'en fou que c'est un activeX.
 
En sachant que c'est quand même sur un périmètre avec un matos maitrisé, sur un intranet

 
Dans ce cas, un launcher Winforms qui ferait l'authentification avec le site web serait moins pire

Plus mieux aussi.

C'est une des propositions que j'ai faite et ca ne va pas, car c'est juste un lanceur.
 
Il veut absolument que ce soit l'appli WEB qui tire l'authentification, on demand
 
En effet dans certain cas il y a des appli web en libre service sur un poste libre service et la personne doit juste badger pour valider une opération par exemple.
 
Il peut aussi avoir des besoins de confirmation d'opération importante.
 
 
C'est un contexte très particulier.
 
 
 
Dans tous les cas je suis obligé de contrer l'active X avec un max d'argument
 
 
 
Après je pense à la solution suivante:
-Un service Windows qui écoute le port NFC. A chaque event de badge, ca appelle un web service passant l'identité et le nom de la machine
-Sur le site web, dès qu'il y a un besoin d'Auth, j'affiche un message demandant au mec de badger.
-Un process sur le serveur web attend que le WS soit appelé  
 
 

Dans ce cas, le coup du service windows listener est pas déconnant, perso je partirais là dessus
 
Mais plutôt sur le principe suivant:
 
-Web service pour la passerelle NFC/serveur web avec 2 méthodes (Authentify(user,machinename)/IsAutenthified(machinename))
-Service windows listener sur le NFC qui appelle le WS, méthode Authentify(user,machinename)
-Page d'authentification avec timer JS appelant le même WS sur la methode IsAutenthified(machinename)
 
à voir comment on peut encore blinder un peu plus la sécurité (timestamp à l'authentification), mais c'est jouable et élégant comme ça

 
Tiré de ton expérience? quels genre de problèmes tu as eu ?

 
Migration W2000 -> WXP par exemple... quelques activeX à redevelopper...  
 
Ensuite, la sécurité a été renforcé, ça a été une horreur au passage à IE6 à l'époque... et encore pire au passage à IE8
 
Si bien qu'au dernière nouvelles (j'y suis plus depuis plusieurs années, mais j'y ai toujours des contacts), ils ont dégagé tous les ActiveX et tout redevelopper au passage à Seven

Ba si t'as des events, c'est jouable de faire du push serveur web -> client.
C'est quoi le scénario exact ? Un gars a son badge et est face à une page de demande d'authentification + un lecteur NFC de badge ?
Bon ba dans ce cas :

• ta page web est connectée au serveur web en utilisant des websockets (mate SignalR pour une belle solution "clés en main" en .Net).
• quand le gars badge, un event est reçu côté serveur web, qui logge le gars et pushe le token d'authentification au client. Et en voiture Simone !

Rhoooo oui !!! signalR !!! comment ais-je pu l'oublier celui là

Que ce soit côté JS qu'il décide si authentifié, c'est pas top niveau sécu, sauf si revalidation ensuite côté serveur.

De plus ça veut dire qu'il faut gérer une durée de validité de l'appel à Authentify().

Je préférerai une gestion full serveur et pousser les infos vers le client, éventuellement avec signalR ou juste un refresh/timer JS classique

Enfin bref a creuser

Edit: A ben on est en phase

Toujours dans mon comparo avec ActiveX, le moins pire serait de faire du Silverlight non  
 
En sachant que c'est pour des appli qui ont déjà du Silverlight  

 
Je sais pas s'il est possible de descendre au niveau de l'authentification NFC à partir de SL
 
SL est super restrictif au niveau des accès bas niveaux de l'OS
 
Après, question pérennité, SL c'est pas trop ça non plus, malheureusement

J'ose espérer faire commet mon ActiveX de test, accéder à l'API Winrt.
 
Dans tous les cas, c'est pas pérenne

Mais pourquoi tu restes sur ton ActiveX, au final ?

• Le badge est lu et envoie les credentials via un event sur un bus quelconque (ou enregistre un truc en base, j'en sais rien)
• ton serveur web est abonné à ce bus et chope l'event (ou lit périodiquement en base)
• ton serveur web vérifie que ce login a bien le droit d'accéder à l'appli
• le serveur web pousse un event à la page pour dire "OK c'est bon, t'as les droits, voici ton ID de session"
• la page web charge une URL en passant le token de session.

A aucun moment y a besoin d'ActiveX ou de faire une vérif côté client. Tant que t'as du HTTPS entre le serveur web et le client, t'es bon. Ou alors y a un truc que je vois pas ?

Car le client me le demande.
 
Je dois faire un comparo entre chaque solutions.  
 
Je reste pas sur l'ActiveX pour le plaisir, et pour le moment j'ai pas d'argument concret a part l'obsolescence.
 
 
Cette solution avec le service est très bien, mais il faut installer le service sur le poste, alors qu'avec l'activeX, l'install est proposé lors de l'arrivée sur le site

Non mais on doit pas se comprendre, ou alors je loupe un truc
Quel est le contexte ? Le client badge sur sa machine desktop ou on parle d'un lecteur NFC ailleurs ?
Dans tous les cas, une fois que le badge est passé, que se passe-t-il ? Le lecteur NFC fait bien quelque chose, non ? Je soupçonne que c'est ici qu'il y a incompréhension ; pour moi t'as un bout de hardware qui va discuter avec l'AD de ton client pour faire la partie "authentification". Mais si c'est ça qui coince, alors pour moi c'est un mécanisme "à part" qui doit envoyer des infos de login sur un bus (sécurisé) que toutes les applis peuvent écouter.
 
Ensuite, en fonction de ce que fait (ou ne fait pas ) le lecteur NFC, c'est ton serveur qui fait tout le reste. Ton argument concret contre l'ActiveX c'est que t'en as pas besoin, au même titre qu'une applet Java ou du Flash, car aucune de ces technos lourdes n'a de valeur ajoutée dans le scénario. C'est le serveur qui fait tout le taf, le client n'a juste qu'un token à passer lors de ses discussions avec le serveur.

Le but, c'est de s'authentifier sur des sites Web via une étiquette NFC, sur une tablette. Le TAG NFC stockant l'identité de la personne, qui sera encrypté.

Solution 1: Sur la page de Login du site, ya écrit genre "Veuillez présenter votre badge", ça lance un ActiveX qui va attendre que la personne "Tap", puis lis la valeur du tag (en utilisant par exemple l'API Windows), puis poste la page avec la valeur du tag et tout ça est traité côté serveur pour identifier la personne.

Solution 2:  ben la solution dont on parle avec le service Windows.

J'espère être clair.

Mais du coup dans la solution 1, ya rien à installer sur la tablette, hormis se farcir la sécurité de l'ActiveX

Des puces électroniques sur une page web

 
         
 
j'vois pas c'qui t'choques

C'est comme les gens qui proposent de télécharger de la ram  

 
http://haklia.free.fr/ram/
 
gratos en plus
 
perso, je l'ai téléchargé 6 fois pour être tranquille  

 
  ²

Ah ouais donc c'est la tablette qui fait lecteur NFC... la galérasse

J'ai eu une autre idée:
-Je fais un service Windows qui contient un self hosted WCF webservice REST.
-Il contient une webmethod GetTagValue qui pemet d'attendre un event de tap, qui lit la valeur et la renvoi
-Sur la page en JS, au moment de se loggeur, je fais un appel http://localhost/GetTagValue et récupère la valeur
-Je poste la valeur et niveau serveur decryptage et authentification
 
 
Bon après niveau sécu, un mec peut s'amuser a poster la valeur du tag de son pote  

j'aime bien ça

Plutôt propre. Tu peux encapsuler la valeur du tag dans un conteneur chiffré.
Mais la question est : de quel niveau de sécurité as-tu réellement besoin ? Y a-t-il un intérêt à se loguer avec un autre compte ? Car dans l'absolu, il suffit que l'un des mec prenne le badge de son pote, et hop... il se logue

j'ai besoin d'ajouter une page web a mon application ( qui tourne en service aussi )

mais je ne sais pas par ou commencer y'a un truc pour faire ca simple ? sans avoir a installer 36000 trucs ?

(j'ai une base de donnée sqlite et mysql avec)
(on a actuellement une solution avec wamp, php, et je ne sais pas quoi d'autre, mais c'Est completement overkill pour une simple page a la con)

T'as regardé NancyFx ? Très pratique pour ajouter un module d'admin web à un service, par exemple.

merci ! je vais voir ca !

Après le rachat de Xamarin par Microsoft, on va bientôt avoir une stack Microsoft complète sous Linux: http://arstechnica.com/information [...] -mid-2017/