Question sur le développement d'une architecture web sécurisée

theod3cI · 16 Juin 2011

Bonjour,

Mon site est organisé en 2 parties principales:

1) Je dispose d'une partie "affichage" dans laquelle je récupère des données entrées par l'utilisateur et ensuite affiche des résultats après traitements.

2) Et je dispose d'une partie "traitement", un dossier dans lequel sont situés tous mes traitements confidentiels auxquels doit accéder la partie "affichage".

La partie "affichage" accéde à la partie "traitement" grâce à une fonction codée en php qui va donc chercher
les traitements via une requête http.

Les traitements présents dans la partie "traitement" étant confidentiels, je souhaiterais être le seul à y avoir
accès, et donc empêcher tout utilisateur d'y accéder.

La partie "traitement" est contenu dans la partie "affichage".

Comment est-il ainsi possible de restreindre l'accès à la partie "traitement" pour que je sois le seul à pouvoir
y accéder, mais tout en autorisant la partie "affichage" à y accéder sans que les utilisateurs puissent y accéder aussi ?

Merci,

Cordialement,

theod3cI.

Julia41 · 16 Juin 2011

Basico basic, tu pourrais mettre une restriction sur l'IP: la tienne et celle te ton "affichage".
Sinon, il faut coder quelque chose de plus simple, ou passer par une table "temporaire".

SpeedAirMan · 17 Juin 2011

.htaccess + .htpasswd ?

ozf · 17 Juin 2011

Tu limites l'accès grâce au .htaccess à l'ip 127.0.0.1, et tu accèdes à ton dossier traitement grâce à PHP. De cette manière, tu n'auras accès à ce dossier que par une page php que tu pourras sécuriser (identification par login/mdp par exemple).

strategio · 20 Juin 2011

Est-ce que tu connais les frameworks de développement PHP ?

Cela demande un peu d'apprentissage mais cela permet de développer des application web nativement sécurisées : login, gestion des droits utilisateurs, prévention des failles de type insertion sql ou CSRF.

En plus, tu peux générer des interfaces back-end rapidement pour traiter tes données.

Regarde les frameworks suivants : symfony, zend, cakephp.

Si tu maîtrise déjà la programmation PHP, tu as tout intérêt à aller vers ce type de solution.

Similar Threads - développement architecture web	Forum	Date
Développement application mobile	Développement d'un site Web ou d'une appli mobile	29 Janvier 2021
Conseils sites en cours de développement	Débuter en référencement	2 Juillet 2019
VisBug : extension Chrome par Google, pour le développement	Google : l'entreprise, les sites web, les services	16 Novembre 2018
Espace de developpement en multi-site chez ovh	Administration d'un site Web	13 Août 2018
Nouveau type développement e-commerce	Développement d'un site Web ou d'une appli mobile	25 Mai 2018
Que conseillez-vous à un vrai débutant en développement Web ?	Développement d'un site Web ou d'une appli mobile	9 Juillet 2017
Développement nouveau site	Développement d'un site Web ou d'une appli mobile	18 Décembre 2015
Quel plateforme utiliser pour partager le développement de scripts ?	Développement d'un site Web ou d'une appli mobile	12 Février 2015
Mentions legales site en developpement	Droit du web (juridique, fiscalité...)	5 Février 2015
Développement d'un site complet	Développement d'un site Web ou d'une appli mobile	7 Janvier 2015