Création d'un système d’identification securisé - HTML/CSS - Programmation
Marsh Posté le 04-03-2013 à 10:53:29
Hello,
N'importe quelle technologie "web" côté serveur te permettra de mettre en place une authentification : Java, Grails, Django, Rails, .net, PHP...
Il te faudra un certificat, soit self signed, gratuit mais qui générera un message d'alerte plus ou moins incompréhensible dans le navigateur de ton visiteur, soit émanant d'une certificate authority.
Tu devras implémenter les fonctionnalités usuelles de gestion d'identité : procédure d'enregistrement, choix du mot de mot passe, reset du mot de passe... Certains frameworks mâchent le travail, ça dépend de la techno. Par exemple Grails a un Spring security plugin avec une extension Spring security UI qui fait le gros du boulot.
Tu peux envisager une authentification via un tiers (FB, Google...). Voir leur doc. Ca te dispense de gérer les utilisateurs mais tout le monde ne veut pas forcément se connecter avec un compte tiers (ou n'a pas de compte FB par exemple). En général, cette possibilité vient en plus d'une gestion "interne" mais rien ne t'empêche de commencer de la sorte.
Marsh Posté le 04-03-2013 à 11:05:11
Merci est il possible d'utilisé un annuaire Ldap pour vérifier l'identification?
Marsh Posté le 04-03-2013 à 11:12:36
Bien sûr. Encore une fois, possible dans à peu près toutes les technos avec plus ou moins de facilité de mise en oeuvre.
Avec Grails et Spring Security, c'est très facile : il suffit de donner les paramètres de config du LDAP et de dire quelle classe domaine représente ton utilisateur. Quelques annotations @Secured sur les controllers et ça roule.
Tu as déjà une techno en tête? (genre : PHP parce que c'est un site hébergé, ou Java parce que c'est une appli d'entreprise?)
Marsh Posté le 04-03-2013 à 11:18:25
oui une page HTML/PHP classique avec un annuaire ldap et une base SQL en miroir en cas de problème sur le ldap le truc c'est autant la page web et les anuaire me pose pas de probleme autant je ne sais pas comment les faire interagir. Par contre le site fera appelle a du monitoring cacti
Marsh Posté le 04-03-2013 à 13:39:59
"Les faire intéragir" -> interroger le LDAP en PHP et traiter la réponse pour donner accès? C'est cette partie qui pose pb?
Quel framework en PHP?
Marsh Posté le 04-03-2013 à 19:00:44
Ca commence par là.
Après, si tu ne veux pas te farcir tout le travail de plomberie, il est très probable qu'un des frameworks PHP prévoit un module ou une extension LDAP.
Marsh Posté le 05-03-2013 à 09:25:37
merci a toi pour ton aide je vais étudier la question et reviendrais si je tombe sur un os
Marsh Posté le 04-03-2013 à 09:58:04
Bonjour à tous
Actuellement je cherche a créer une site web dont l'accès serait protégé par un système d'identifiant (comme les profils de ce forum) mais en version https .
Sur quel technologie dois-je me baser? conaitriez vous des site/pdf qui pourrais m'aider dans cette entreprise.
Je suis preneur de toutes les source possibles .
Merci.