Question sur le développement d'une architecture web sécurisée

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par theod3cI, 16 Juin 2011.

  1. theod3cI
    theod3cI Nouveau WRInaute
    Inscrit:
    16 Juin 2011
    Messages:
    1
    J'aime reçus:
    0
    Bonjour,


    Mon site est organisé en 2 parties principales:

    1) Je dispose d'une partie "affichage" dans laquelle je récupère des données entrées par l'utilisateur et ensuite affiche des résultats après traitements.

    2) Et je dispose d'une partie "traitement", un dossier dans lequel sont situés tous mes traitements confidentiels auxquels doit accéder la partie "affichage".


    La partie "affichage" accéde à la partie "traitement" grâce à une fonction codée en php qui va donc chercher
    les traitements via une requête http.


    Les traitements présents dans la partie "traitement" étant confidentiels, je souhaiterais être le seul à y avoir
    accès, et donc empêcher tout utilisateur d'y accéder.


    La partie "traitement" est contenu dans la partie "affichage".


    Comment est-il ainsi possible de restreindre l'accès à la partie "traitement" pour que je sois le seul à pouvoir
    y accéder, mais tout en autorisant la partie "affichage" à y accéder sans que les utilisateurs puissent y accéder aussi ?



    Merci,


    Cordialement,



    theod3cI.
     
  2. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Basico basic, tu pourrais mettre une restriction sur l'IP: la tienne et celle te ton "affichage".
    Sinon, il faut coder quelque chose de plus simple, ou passer par une table "temporaire".
     
  3. SpeedAirMan
    SpeedAirMan WRInaute passionné
    Inscrit:
    2 Juin 2007
    Messages:
    2 391
    J'aime reçus:
    0
    .htaccess + .htpasswd ?
     
  4. ozf
    ozf Nouveau WRInaute
    Inscrit:
    7 Mai 2009
    Messages:
    27
    J'aime reçus:
    0
    Tu limites l'accès grâce au .htaccess à l'ip 127.0.0.1, et tu accèdes à ton dossier traitement grâce à PHP. De cette manière, tu n'auras accès à ce dossier que par une page php que tu pourras sécuriser (identification par login/mdp par exemple).
     
  5. strategio
    strategio Nouveau WRInaute
    Inscrit:
    15 Juin 2011
    Messages:
    6
    J'aime reçus:
    0
    Est-ce que tu connais les frameworks de développement PHP ?

    Cela demande un peu d'apprentissage mais cela permet de développer des application web nativement sécurisées : login, gestion des droits utilisateurs, prévention des failles de type insertion sql ou CSRF.

    En plus, tu peux générer des interfaces back-end rapidement pour traiter tes données.

    Regarde les frameworks suivants : symfony, zend, cakephp.

    Si tu maîtrise déjà la programmation PHP, tu as tout intérêt à aller vers ce type de solution.
     
Chargement...
Similar Threads - développement architecture web Forum Date
Développement application mobile Développement d'un site Web ou d'une appli mobile 29 Janvier 2021
Conseils sites en cours de développement Débuter en référencement 2 Juillet 2019
VisBug : extension Chrome par Google, pour le développement Google : l'entreprise, les sites web, les services 16 Novembre 2018
Espace de developpement en multi-site chez ovh Administration d'un site Web 13 Août 2018
Nouveau type développement e-commerce Développement d'un site Web ou d'une appli mobile 25 Mai 2018
Que conseillez-vous à un vrai débutant en développement Web ? Développement d'un site Web ou d'une appli mobile 9 Juillet 2017
Développement nouveau site Développement d'un site Web ou d'une appli mobile 18 Décembre 2015
Quel plateforme utiliser pour partager le développement de scripts ? Développement d'un site Web ou d'une appli mobile 12 Février 2015
Mentions legales site en developpement Droit du web (juridique, fiscalité...) 5 Février 2015
Développement d'un site complet Développement d'un site Web ou d'une appli mobile 7 Janvier 2015