tarakeljed Posté(e) le 3 mai 2005 Partager Posté(e) le 3 mai 2005 Bonjour tout le monde, Je veux créer un site web securisé pour permettre à mes clients de consulter l'etat d'avancement de leurs projets et je n'ai pas d'experiences dans ce domaine (site web) je sais qu'on a un serveur IIS et je voudrais savoir quels outils utiliser pour developper le site? et comment securiser l'accés? merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
dym801 Posté(e) le 3 mai 2005 Partager Posté(e) le 3 mai 2005 Tu veux quoi un site sur lequel ton client se loguera???? Dans ce cas un site en php/mySQL fera l'affaire. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tarakeljed Posté(e) le 4 mai 2005 Auteur Partager Posté(e) le 4 mai 2005 salut, je dois heberger le site chez moi sur le serveur je peux rendre le site sécurisé avec PHP/MySQL?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
HerbeJaune Posté(e) le 6 mai 2005 Partager Posté(e) le 6 mai 2005 Salut, Avec PHP/MySQL, le site ne sera pas "sécurisé". Il sera simplement dynamique. Il sera possible de demander au client de s'identifier pour lui fournir l'information qui le concerne et pas celles des autres. Mais il est possible a un hacker d'avoir "facilement" les informations qui s'échange entre le serveur et le client car elles passent en claire. Il faut en plus que la communication soit sécurisée (HTTPS et pas de l'HTTP). Le principe est là mais la réalisation, je peux pas t'aider. Je ne l'ai jamais fait. Bonne chance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
SnipX Posté(e) le 6 mai 2005 Partager Posté(e) le 6 mai 2005 Oui, Php/MySQL ne sécurise en rien ton site, mais le rend dynmique, comme le souligne HerbeJaune. Il faut aussi savoir que si tu l'heberges chez toi, il faut se débrouiller en serveur, et sécurité; car s'il y a du php, tu utliseras surement Apache, et celui-ci a beaucoup de failles, et est très "utile" aux hackers. De plus, il faut faire attention au php aux codes afin d'éviter afin d'éviter la faille include, les failles injection sql, etc... Après oui il faudrait que tu fasses du HTTPS, mais il faut connaitre quand même.Donc bon courage, si tu veux d'autres infos pas de soucis! :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Starbetrayer Posté(e) le 6 mai 2005 Partager Posté(e) le 6 mai 2005 perso ce que je te conseille, c est une interface en aspavec des comptes utilisateurs et mot de passe. avec un serveur https tournant derriere. personnellement, je n ai jamais developpe ce genre de choses. bon courage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ubik Posté(e) le 7 mai 2005 Partager Posté(e) le 7 mai 2005 Si tu veux commencer à développer un truc, je te conseille XAMPP qui comprend Apache/MySQL, PERL, OpenSSL (pour faire du https) et plein d'autres choses. Après c'est pas vraiment un environnement de prod, sauf si tu bétonnes la configuration d'Apache et de ton serveur. EDIT: va faire un tour du côté de la rubrique Programmation, y a un sujet très intéressant sur les failles de sécu à éviter en PHP. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tarakeljed Posté(e) le 9 mai 2005 Auteur Partager Posté(e) le 9 mai 2005 merci beaucoup pour tous ces conseils Si vous avez des infos à propos de "https" n'hésitez pas encore merci :8 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 9 mai 2005 Partager Posté(e) le 9 mai 2005 Oui, Php/MySQL ne sécurise en rien ton site, mais le rend dynmique, comme le souligne HerbeJaune. Il faut aussi savoir que si tu l'heberges chez toi, il faut se débrouiller en serveur, et sécurité; car s'il y a du php, tu utliseras surement Apache, et celui-ci a beaucoup de failles, et est très "utile" aux hackers. De plus, il faut faire attention au php aux codes afin d'éviter afin d'éviter la faille include, les failles injection sql, etc...Après oui il faudrait que tu fasses du HTTPS, mais il faut connaitre quand même.Donc bon courage, si tu veux d'autres infos pas de soucis! :) Si il ya tellement de failles pourquoi tant de serveur sur le net tourne avec ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
SnipX Posté(e) le 9 mai 2005 Partager Posté(e) le 9 mai 2005 Si il ya tellement de failles pourquoi tant de serveur sur le net tourne avec ??? Car après ce ne sont pas des particuliers! Je ne pense pas que beaucoup de particuliers fassent cela! Ou s'ils le font, ils connaissent un minimum et sécurisent leur bécane! Comme le dit tarakeljed, il n'a pas d'expérience dans ce domaine, donc se lancer comme ça sans rien c'est délicat. Ca fonctionnera, mais ce n'est pas sans risque. Après c'est sur ca peut fonctionner comme ça longtemps, mais si un petit malin trouve une faille car le système n'est pas bien protégé, alors la ca serait problèmatique. Voilà pourquoi je pensais cela. Il faut qu'il sache que s'il l'héberge chez lui, il faudra sans cesse mettre à jour le serveur, et les services. C'est juste pour le prévenir c'est tout! Tu n'es pas d'accord? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.