Question sur le développement d'une architecture web sécurisée

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par theod3cI, 16 Juin 2011.

  1. theod3cI
    theod3cI Nouveau WRInaute
    Inscrit:
    16 Juin 2011
    Messages:
    1
    J'aime reçus:
    0
    Bonjour,


    Mon site est organisé en 2 parties principales:

    1) Je dispose d'une partie "affichage" dans laquelle je récupère des données entrées par l'utilisateur et ensuite affiche des résultats après traitements.

    2) Et je dispose d'une partie "traitement", un dossier dans lequel sont situés tous mes traitements confidentiels auxquels doit accéder la partie "affichage".


    La partie "affichage" accéde à la partie "traitement" grâce à une fonction codée en php qui va donc chercher
    les traitements via une requête http.


    Les traitements présents dans la partie "traitement" étant confidentiels, je souhaiterais être le seul à y avoir
    accès, et donc empêcher tout utilisateur d'y accéder.


    La partie "traitement" est contenu dans la partie "affichage".


    Comment est-il ainsi possible de restreindre l'accès à la partie "traitement" pour que je sois le seul à pouvoir
    y accéder, mais tout en autorisant la partie "affichage" à y accéder sans que les utilisateurs puissent y accéder aussi ?



    Merci,


    Cordialement,



    theod3cI.
     
  2. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 837
    J'aime reçus:
    0
    Basico basic, tu pourrais mettre une restriction sur l'IP: la tienne et celle te ton "affichage".
    Sinon, il faut coder quelque chose de plus simple, ou passer par une table "temporaire".
     
  3. SpeedAirMan
    SpeedAirMan WRInaute accro
    Inscrit:
    2 Juin 2007
    Messages:
    2 704
    J'aime reçus:
    0
    .htaccess + .htpasswd ?
     
  4. ozf
    ozf Nouveau WRInaute
    Inscrit:
    7 Mai 2009
    Messages:
    27
    J'aime reçus:
    0
    Tu limites l'accès grâce au .htaccess à l'ip 127.0.0.1, et tu accèdes à ton dossier traitement grâce à PHP. De cette manière, tu n'auras accès à ce dossier que par une page php que tu pourras sécuriser (identification par login/mdp par exemple).
     
  5. strategio
    strategio Nouveau WRInaute
    Inscrit:
    15 Juin 2011
    Messages:
    6
    J'aime reçus:
    0
    Est-ce que tu connais les frameworks de développement PHP ?

    Cela demande un peu d'apprentissage mais cela permet de développer des application web nativement sécurisées : login, gestion des droits utilisateurs, prévention des failles de type insertion sql ou CSRF.

    En plus, tu peux générer des interfaces back-end rapidement pour traiter tes données.

    Regarde les frameworks suivants : symfony, zend, cakephp.

    Si tu maîtrise déjà la programmation PHP, tu as tout intérêt à aller vers ce type de solution.