authentification et redirection [PHP] - PHP - Programmation
Marsh Posté le 02-06-2004 à 19:19:16
Quel est l'intérêt de faire uniquement l'authentification sur un premier serveur ?
Parce qu'effectivement, ça limite, aussi bien pour les cookies gérés à la main que pour les sessions PHP. Pourquoi ne pas faire directement l'authentification sur le site lui-même ?
Marsh Posté le 02-06-2004 à 19:35:04
Thierry Chatel a écrit : Quel est l'intérêt de faire uniquement l'authentification sur un premier serveur ? |
pour qu'il n'y ai pas de connexion au serveur directement, c'est une sorte de filtrage.
Marsh Posté le 03-06-2004 à 11:30:57
Si l'idée c'est d'améliorer la sécurité, alors c'est une grosse erreur, parce que tu es à peu près sûr d'obtenir l'effet inverse.
De toute façon le client authentifié sera bien obligé d'accéder directement au serveur. Le seul effet de ce genre de truc, c'est que tu risques de donner plein de possibilités à un utilisateur de faire croire que l'autre serveur l'a authentifié.
Marsh Posté le 02-06-2004 à 19:01:59
Voilà,
je compte réaliser la chose suivante:
1) sur un ftp perso sur free, mettre en ligne une page d'authentification avec login et mot de passe
2) apres l'identification rediriger l'utilisateur vers une page web qui serait sur un serveur perso.
Le probleme que je me pose c'est que je vois pas comment faire pour que la page du serveur perso ne soit pas consultable sans passer par la page d'authentification sur ftp free.
En fait le probleme c'est qu'il serait possible si on connait l'adresse de la page du serveur d'y accéder quand même or je ne le souhaite pas.
Message édité par Profil supprimé le 02-06-2004 à 21:24:30