Question sur le développement d'une architecture web sécurisée

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par theod3cI, 16 Juin 2011.

  1. theod3cI
    theod3cI Nouveau WRInaute
    Inscrit:
    16 Juin 2011
    Messages:
    1
    J'aime reçus:
    0
    Bonjour,


    Mon site est organisé en 2 parties principales:

    1) Je dispose d'une partie "affichage" dans laquelle je récupère des données entrées par l'utilisateur et ensuite affiche des résultats après traitements.

    2) Et je dispose d'une partie "traitement", un dossier dans lequel sont situés tous mes traitements confidentiels auxquels doit accéder la partie "affichage".


    La partie "affichage" accéde à la partie "traitement" grâce à une fonction codée en php qui va donc chercher
    les traitements via une requête http.


    Les traitements présents dans la partie "traitement" étant confidentiels, je souhaiterais être le seul à y avoir
    accès, et donc empêcher tout utilisateur d'y accéder.


    La partie "traitement" est contenu dans la partie "affichage".


    Comment est-il ainsi possible de restreindre l'accès à la partie "traitement" pour que je sois le seul à pouvoir
    y accéder, mais tout en autorisant la partie "affichage" à y accéder sans que les utilisateurs puissent y accéder aussi ?



    Merci,


    Cordialement,



    theod3cI.
     
    #1 theod3cI, 16 Juin 2011
  2. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    Basico basic, tu pourrais mettre une restriction sur l'IP: la tienne et celle te ton "affichage".
    Sinon, il faut coder quelque chose de plus simple, ou passer par une table "temporaire".
     
    #2 Julia41, 16 Juin 2011
  3. SpeedAirMan
    SpeedAirMan WRInaute passionné
    Inscrit:
    2 Juin 2007
    Messages:
    2 373
    J'aime reçus:
    1
    .htaccess + .htpasswd ?
     
    #3 SpeedAirMan, 17 Juin 2011
  4. ozf
    ozf Nouveau WRInaute
    Inscrit:
    7 Mai 2009
    Messages:
    27
    J'aime reçus:
    0
    Tu limites l'accès grâce au .htaccess à l'ip 127.0.0.1, et tu accèdes à ton dossier traitement grâce à PHP. De cette manière, tu n'auras accès à ce dossier que par une page php que tu pourras sécuriser (identification par login/mdp par exemple).
     
    #4 ozf, 17 Juin 2011
  5. strategio
    strategio Nouveau WRInaute
    Inscrit:
    15 Juin 2011
    Messages:
    6
    J'aime reçus:
    0
    Est-ce que tu connais les frameworks de développement PHP ?

    Cela demande un peu d'apprentissage mais cela permet de développer des application web nativement sécurisées : login, gestion des droits utilisateurs, prévention des failles de type insertion sql ou CSRF.

    En plus, tu peux générer des interfaces back-end rapidement pour traiter tes données.

    Regarde les frameworks suivants : symfony, zend, cakephp.

    Si tu maîtrise déjà la programmation PHP, tu as tout intérêt à aller vers ce type de solution.
     
    #5 strategio, 20 Juin 2011
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - développement architecture web Forum Date
Commencer développement SEO au UK Référencement international (langues, pays) 21 Octobre 2021
Développement application mobile Développement d'un site Web ou d'une appli mobile 29 Janvier 2021
Conseils sites en cours de développement Débuter en référencement 2 Juillet 2019
VisBug : extension Chrome par Google, pour le développement Google : l'entreprise, les sites web, les services 16 Novembre 2018
Espace de developpement en multi-site chez ovh Administration d'un site Web 13 Août 2018
Nouveau type développement e-commerce Développement d'un site Web ou d'une appli mobile 25 Mai 2018
Que conseillez-vous à un vrai débutant en développement Web ? Développement d'un site Web ou d'une appli mobile 9 Juillet 2017
Développement nouveau site Développement d'un site Web ou d'une appli mobile 18 Décembre 2015
Quel plateforme utiliser pour partager le développement de scripts ? Développement d'un site Web ou d'une appli mobile 12 Février 2015
Mentions legales site en developpement Droit du web (juridique, fiscalité...) 5 Février 2015
Développement d'un site complet Développement d'un site Web ou d'une appli mobile 7 Janvier 2015
Comment gérer la pagination (développement) ? Développement d'un site Web ou d'une appli mobile 4 Décembre 2014
Cacher un site pendant son développement Développement d'un site Web ou d'une appli mobile 14 Septembre 2014
Plate-forme de développement : Remise à plat Développement d'un site Web ou d'une appli mobile 7 Mai 2014
développement simple de site sans connaissance Développement d'un site Web ou d'une appli mobile 22 Novembre 2013
developpement appli mobile Développement d'un site Web ou d'une appli mobile 27 Août 2013
Développement connecteur Développement d'un site Web ou d'une appli mobile 27 Juillet 2013
Facturation développement logiciel web Droit du web (juridique, fiscalité...) 12 Mai 2013
Google Analytics sur environnement de développement Google Analytics 26 Avril 2013
outils de developpement sous ie9 fiable? Débuter en référencement 21 Novembre 2012