no save
Identification
Assistance
Achat
News

Forum | webmastering
problème la conception d'un mcd
drogba7213, le mer. 14 janv. 2009 à 10:36:07
Est ce que vous pensez pouvoir me donner plus d'informations ou me dire ce qu'il ne va pas dans ce j'ai rédiger

Je code en php, j'interface access grâce à odbc sous windows serveur 2003

Choix de l'authentification :

L'authentification s'effectue par l'authentification de base (http basic), donc il faudra créer sous Windows server 2003 les différents profils. Néanmoins il faudra configurer le serveur Web afin qu'il adopte un domaine de connexion par défaut pour l'Authentification de base lorsqu'un utilisateur ne fournit pas de nom de domaine.
Pour définir le domaine de connexion par défaut
1. Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez un site Web, un répertoire ou un fichier et ouvrez ses feuilles de propriétés.
2. Sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier appropriée. Sous Accès anonyme et contrôle d'authentification, cliquez sur Modifier.
3. Dans la boîte de dialogue Méthodes d'authentification, activez la case à cocher Authentification de base.
Remarque Étant donné que l'Authentification de base envoie des mots de passe décryptés sur le réseau, un boîte de dialogue vous demandera si vous souhaitez continuer. Cliquez sur OK.
4. Cliquez sur Modifier.
Dans la boîte de dialogue Domaine d'authentification de base, tapez ou recherchez et sélectionnez un nouveau domaine de connexion par défaut. Cliquez sur Utiliser les options par défaut pour utiliser le nom de domaine par défaut de votre serveur Web.

Ensuite pour que l'authentification ne soit pas en clair sur le réseau et pour éviter qu'une personne mal intentionnée ne profite de ce trou de sécurité nous mettrons en place de cryptage par clé publique pour protéger la clé de session appelé dispositif de sécurité SSL.
Cryptage par clé publique
1. Le navigateur Web de l'utilisateur établit une liaison de communication (https://) sécurisée avec votre serveur Web.
2. Le navigateur Web de l'utilisateur et votre serveur engagent un échange afin de déterminer le degré de cryptage à utiliser pour sécuriser les communications.
3. Votre serveur Web envoie au navigateur sa clé publique.
4. Le navigateur Web crypte les informations utilisées pour générer une clé de session avec la clé publique du serveur, puis l'envoie au serveur.
5. À l'aide de la clé privée, votre serveur décrypte le message, génère une clé de session, crypte celle-ci avec la clé publique, puis l'envoie au navigateur.
6. Votre serveur Web et le navigateur utilisent tous deux la clé de session pour crypter et décrypter les données transmises.
Précédentdrogba7213
14 janv.
drogba7213
14 janv.
Suivant
REPONSES
Mikey_UFC
14 janv.
drogba7213
14 janv.
drogba7213
14 janv.
drogba7213
14 janv.
Mikey_UFC
14 janv.
drogba7213
15 janv.
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save