Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2367 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  liens accessibles uniquement apres authentification

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

liens accessibles uniquement apres authentification

n°2308527
rodrigo35
Posté le 08-12-2017 à 14:19:09  profilanswer
 

Bonjour à tous,
 
J'aimerai créer une interface qui me permette d'accéder depuis l'exterieur de ma boite à des services internes.
J'utilise d'habitude un reverse proxy pour cela et ça fait le job.
 
Sauf que je voudrais désormais accéder à des équipements qui ne doivent pas etre accessibles par n'importe qui !!
 
je pensais donc créer une page d'authentification, qui une fois passée me donnerai accès aux liens des équipements.
 
Sauf que voila, je ne sais pas comment interdire l'accès à une URL sans avoir été authentifié auparavant...
 
car même si je cache le lien qui mène vers http://mon.domaine.fr/equipement, rien ne m'empecherai de taper directement cette url pour y accéder....
 
Auriez vous une piste à me communiquer ?
 
Je vous remercie !!

mood
Publicité
Posté le 08-12-2017 à 14:19:09  profilanswer
 

n°2308536
macgawel
Posté le 08-12-2017 à 17:01:17  profilanswer
 

Bonjour.
 
C'est un peu difficile de répondre sans plus de précision (serveur utilisé, langage de script, moyens, sécurisation voulue, méthode d'authentification, nombre de personnes concernées, etc.)...on ne mettra pas en place la même chose s'il s'agit de mettre à jour le menu d'un restaurant que s'il s'agit de gérer une centrale nucléaire :o  
 
Au débotté je te propose :
- Solution "Quick and dirty" : .htaccess et .htpasswd
- Solution classique à base de session. Si tu utilises un CMS/Framework/Blog/... il y a des chances pour que tu puisses trouver un système d'identification.


---------------
Choisir le vote de protestation aux élections, c’est comme débarquer dans un hôtel et décider de faire ses besoins dans le lit en guise d’indignation, puis se rendre compte qu’il va falloir dormir là quand même (Alan Moore)
n°2308537
rodrigo35
Posté le 08-12-2017 à 17:07:18  profilanswer
 

oui j'admets avoir été léger sur les infos....
 
client: 1 ou 2 users internes pour avoir la main sur des interfaces de périphériques (borne wifi par exemple)
serveur: nginx
langage: php/html/css (du basique car codé par un non-dev...)
 
là où je bloque, c'est que je ne comprend pas comment planquer une url derriere une page d'authentification....
 
par exemple, j'arrive à faire du reverse proxy pour faire pointer http://wifi.mondomain.fr vers l'interface de la borne, du coup de l'exterieur du réseau le client a bien acces à sa conf, sauf que je voudrais limiter l'accès à cette page car seul le client a besoin d'y avoir acces (ça evitera le bruteforce directement sur la borne)

n°2308645
pjulienne
Posté le 10-12-2017 à 21:38:13  profilanswer
 

On ne peut pas faire d'authentification avec juste du CSS et du HTML, il te faut absolument le PHP. ou sinon utilisez-le htaccess


---------------
Comment regarder la TV sans le câble ?  https://how-to.watch/fr/tv-sans-cable/
n°2308646
erickred
Posté le 11-12-2017 à 00:20:38  profilanswer
 

salut, si tu n'es pas développeur, le plus simple c'est la soluce de macgawel :  
 
- dans un sous répertoire exemple : www/directory/  , tu places un .htaccess et un .htpasswd
si un lien pointe vers un fichier dans ce répertoire (exemple www/directory/listesites.php (ou .html), alors le navigateur affiche une fenêtre pour que l'utilisateur entre un login et mot de passe.
tu peux mettre plusieurs login/password dans le même fichier.
 
un tuto pour savoir quoi mettre dans ces fichiers : https://openclassrooms.com/courses/ [...] n-htaccess
ou ici  : https://wiki.gandi.net/fr/hosting/u [...] e/htaccess
tu peux en trouver certainement d'autres (mots clefs : protection .htaccess .htpassword)
 
conseil : utiliser notepad+ pour gérer / créer les fichiers .xxxxxx (nom vide + un point + xxxxxx) car ce n'est pas géré correctement par tous les éditeurs.

n°2308968
rodrigo35
Posté le 15-12-2017 à 11:26:20  profilanswer
 

Merci à tous pour ces infos, j'ai réussi à gérer une partie mais je bloque encore, je vous résume:
 
- page d'authentif OK liée à un open LDAP
- sessions OK
- accès aux pages web internes au serveur OK
 
là où je bloque, c'est pour utiliser des ressources (page web) qui sont situées sur un autre serveur web interne à mon réseau...
 
 
petit schema de principe:
 
https://img15.hostingpics.net/pics/55390695161AAC9DC145F4B99C75A2DAA03A24.png

n°2308970
rodrigo35
Posté le 15-12-2017 à 12:04:57  profilanswer
 

Si j'ai bien compris, il faudrait que sur SRV FRONTAL il y ait un autre reverse proxy type nginx qui puisse faire aussi de l'url rewritting ?
 
de façon à ce que si j'appelle htts://www.mondomaine.fr/page1.html
ça parte sur SRV FRONTAL et que SRV frontal aille chercher la bonne ressource
 
je me trompe ?

n°2309082
h3bus
Troll Inside
Posté le 19-12-2017 à 08:02:55  profilanswer
 

Avec apache il s'agit d'une bête condition deny dans la section où tu définis le reverse proxy.  
Il est possible de déférer les authentification à un LDAP, soit directement, soit par saslauth.
 
J'imagine que nginx doit en être capable aussi.


---------------
sheep++

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  liens accessibles uniquement apres authentification

 

Sujets relatifs
[resolu] liste avec liens qui ne fonctionne pasPlacer sous-menu en dessous des liens :'(
liens et ancragesSoucis vignette Facebook pour mes liens
[Batch] Copier uniquement certains sous dossiersremplacer des mots par des liens (XML to HTML via XSLT)
Macro rechercher remplacer liens hypertexte EXCEL 2010authentification webdav IIS 7.5 - 2008R2
liens hypertextes sur PrestaShopModifier son de A à Z uniquement avec le Dashboard de Wordpress?
Plus de sujets relatifs à : liens accessibles uniquement apres authentification


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR