ceci n'est pas une alerte pour la Banque de Bretagne!

Répondre
Philippe GUEGAN
Messages : 108
Enregistré le : jeu. oct. 31, 2002 11:51 am
Localisation : Breizh
Contact :

ceci n'est pas une alerte pour la Banque de Bretagne!

Message par Philippe GUEGAN » mer. mars 22, 2006 6:55 pm

Bon soyons sérieux :P
Pour gérer les pseudos et mot de passe, il faut que je fasse une base de données avec les noms des utilisateurs leur pseudo et le mot de passe non?

Philippe

Côme
Site Admin
Messages : 855
Enregistré le : sam. sept. 14, 2002 10:41 pm
Localisation : Igny (Essonne)

Message par Côme » jeu. mars 23, 2006 12:20 am

Salut Philippe

Oui l'idéal est de construire un formulaire qui appelle un script en https pour que le transfert de ce couple login/password soit crypté. Même les hébergement mutualisé offrent maintenant souvent un certificat SSL de cryptage (souvent commun...). Concrètement du point de vue du développeur cela ne change strictement rien on appelle une url en https au lieu de http donc rien de méchant :wink:

Philippe GUEGAN
Messages : 108
Enregistré le : jeu. oct. 31, 2002 11:51 am
Localisation : Breizh
Contact :

Message par Philippe GUEGAN » jeu. mars 23, 2006 9:27 pm

ben j'ai réussi à faire ce que je voulais c'est à dire un login et un mot de passe pour accéder à une page privée mais j'ai pas utilsé le https, je sais pas ce que ça change :wink:
Philippe

Côme
Site Admin
Messages : 855
Enregistré le : sam. sept. 14, 2002 10:41 pm
Localisation : Igny (Essonne)

Message par Côme » jeu. mars 23, 2006 9:58 pm

Et bien les couples login : xxx et Password : yyy sont donc transmis en clair sur le réseau comme données du formulaire. Un méchant hacker pourrait s'en emparer :lol:

En https les données sont d'abord cryptées puis envoyées et décryptées à l'arrivée. C'est le système recommandé pour les paiements sécurisés afin de ne pas transmettre de N°CB en clair. Le Https nécessite un certificat SSL qui peut être dédié ou mutualisé. Ovh , par exemple, offre sur ses hébergements mutualisés l'accès à un certificat mutualisé.

Concrètement cela revient à appeler ton script via une url en https plutôt qu'en http. Avant de payer un achat sur Internet il vaut mieux vérifier que la page de traitement appelée sera bien en https :wink:
Modifié en dernier par Côme le ven. mars 24, 2006 9:11 am, modifié 1 fois.

Philippe GUEGAN
Messages : 108
Enregistré le : jeu. oct. 31, 2002 11:51 am
Localisation : Breizh
Contact :

Message par Philippe GUEGAN » ven. mars 24, 2006 8:04 am

Il faut que j'en tienne compte car le monde de l'immobilier est parfois sans pitié :new_2gunsfiring_v1:
je vais contacter mon hébergeur

Philippe

Répondre