site web securisé

[tarakeljed]

Bonjour tout le monde,

Je veux créer un site web securisé pour permettre à mes clients de consulter l'etat d'avancement de leurs projets et je n'ai pas d'experiences dans ce domaine (site web)

je sais qu'on a un serveur IIS et je voudrais savoir quels outils utiliser pour developper le site? et comment securiser l'accés?

merci d'avance

[dym801]

Tu veux quoi un site sur lequel ton client se loguera????

Dans ce cas un site en php/mySQL fera l'affaire.

[tarakeljed]

salut,

je dois heberger le site chez moi sur le serveur

je peux rendre le site sécurisé avec PHP/MySQL??

[HerbeJaune]

Salut,

Avec PHP/MySQL, le site ne sera pas "sécurisé". Il sera simplement dynamique.

Il sera possible de demander au client de s'identifier pour lui fournir l'information qui le concerne et pas celles des autres. Mais il est possible a un hacker d'avoir "facilement" les informations qui s'échange entre le serveur et le client car elles passent en claire. Il faut en plus que la communication soit sécurisée (HTTPS et pas de l'HTTP).

Le principe est là mais la réalisation, je peux pas t'aider. Je ne l'ai jamais fait.

Bonne chance.

[SnipX]

Oui, Php/MySQL ne sécurise en rien ton site, mais le rend dynmique, comme le souligne HerbeJaune. Il faut aussi savoir que si tu l'heberges chez toi, il faut se débrouiller en serveur, et sécurité; car s'il y a du php, tu utliseras surement Apache, et celui-ci a beaucoup de failles, et est très "utile" aux hackers. De plus, il faut faire attention au php aux codes afin d'éviter afin d'éviter la faille include, les failles injection sql, etc...

Après oui il faudrait que tu fasses du HTTPS, mais il faut connaitre quand même.Donc bon courage, si tu veux d'autres infos pas de soucis! :)

[Starbetrayer]

perso ce que je te conseille, c est une interface en aspavec des comptes utilisateurs et mot de passe.

avec un serveur https tournant derriere.

personnellement, je n ai jamais developpe ce genre de choses.

bon courage.

[ubik]

Si tu veux commencer à développer un truc, je te conseille XAMPP qui comprend Apache/MySQL, PERL, OpenSSL (pour faire du https) et plein d'autres choses.

Après c'est pas vraiment un environnement de prod, sauf si tu bétonnes la configuration d'Apache et de ton serveur.

EDIT: va faire un tour du côté de la rubrique Programmation, y a un sujet très intéressant sur les failles de sécu à éviter en PHP.

[tarakeljed]

merci beaucoup pour tous ces conseils

Si vous avez des infos à propos de "https" n'hésitez pas

encore merci :8

[Krapace]

Oui, Php/MySQL ne sécurise en rien ton site, mais le rend dynmique, comme le souligne HerbeJaune. Il faut aussi savoir que si tu l'heberges chez toi, il faut se débrouiller en serveur, et sécurité; car s'il y a du php, tu utliseras surement Apache, et celui-ci a beaucoup de failles, et est très "utile" aux hackers. De plus, il faut faire attention au php aux codes afin d'éviter afin d'éviter la faille include, les failles injection sql, etc...

Après oui il faudrait que tu fasses du HTTPS, mais il faut connaitre quand même.Donc bon courage, si tu veux d'autres infos pas de soucis! :)

Si il ya tellement de failles pourquoi tant de serveur sur le net tourne avec ???

[SnipX]

Si il ya tellement de failles pourquoi tant de serveur sur le net tourne avec ???

Car après ce ne sont pas des particuliers! Je ne pense pas que beaucoup de particuliers fassent cela! Ou s'ils le font, ils connaissent un minimum et sécurisent leur bécane! Comme le dit tarakeljed, il n'a pas d'expérience dans ce domaine, donc se lancer comme ça sans rien c'est délicat. Ca fonctionnera, mais ce n'est pas sans risque. Après c'est sur ca peut fonctionner comme ça longtemps, mais si un petit malin trouve une faille car le système n'est pas bien protégé, alors la ca serait problèmatique. Voilà pourquoi je pensais cela.

Il faut qu'il sache que s'il l'héberge chez lui, il faudra sans cesse mettre à jour le serveur, et les services. C'est juste pour le prévenir c'est tout! Tu n'es pas d'accord?