[IIS] Acces login/pass sur un rep

Acces login/pass sur un rep [IIS] - Windows & Software

Marsh Posté le 26-04-2004 à 13:59:23    

Salut all,
 
j'aurais besoin d'un tit coup de pouce. En gros, je voudrais mettre sur le site de mon entreprise un acces telechargement de logiciels/documents seulement pour ceux qui ont le mot de pass (clients qui ont payés).
 
Sur apache, il existe .htaccess, mais sous un server windows... apparement c carrement plus cho (chus pas expert, vous l'aurez compris ;)).
 
Apres quelques recherches, il s'avere qu'il existe des solutions comme DAF (www.dafweb.com) mais qui est payante... N'y a-t-il pas un truc simple et surtout gratuit?
 
merci d'avance

Reply

Marsh Posté le 26-04-2004 à 13:59:23   

Reply

Marsh Posté le 26-04-2004 à 14:16:52    

As-tu accès au serveur en tant qu'adminsitrateur ou es-tu simple utilisateur "hébergé" ?

Reply

Marsh Posté le 26-04-2004 à 14:40:45    

En fait, on a un abonnement chez oleane qui fournisse l'acces internet + hebergement du site. J'ai evidement acces au ftp, j'ai les droit d'admin du site... mais pas du serveur.
 
je viens de voir sur un site que l'on peut administrer un reseau IIS a partir de la gestion admin integrée à XP, est ce possible pour ce type de serveur distant (gestion utlisateurs/mot de pass, acces aux dossiers, etc.)?  

Reply

Marsh Posté le 26-04-2004 à 16:31:02    

Non si tu n'as pas accès en admin il y a peu de chance que tu puisses le faire ainsi... l'idéal étant d'ajouter les utilisateurs dans Active Directory et qu'ils s'authentifient avec leur credentials.
 
Si tu as ASP.Net tu peux gérer la sécu au niveau du fichier web.config (de mémoire il faut vérifier mes dires ;) )...  
 
Si tu as ASP tu peux créer ta propre interface de login avec un formulaire, une base de donnée et des varaibles de session. Il faut faire gaffe à deux erreurs fréquentes :
- stocker une empreinte du mot de passe dans la base de données et non pas le mot de passe en clair (un hash MD5 fait l'affaire)
- absolument filtrer les caractères que tu peux saisir dans le formulaire en vue d'éviter des injections de codes SQL.

Reply

Marsh Posté le 26-04-2004 à 16:53:11    

mouais... c pas gagné en gros...
merci pour ces infos! ;)
 
Donc si j'ai l'occasion (a négocier avec oleane) de passer sous apache, vous me le conseillez? j'aurais nettement moins de probleme non? (avec le .htaccess)

Reply

Marsh Posté le 26-04-2004 à 17:05:39    

Ca dépend de ton site... si tu cherches à utiliser du PHP avec MySQL (un couple gagnant au niveau tarifs de hostings) une solution sous Apache est envisageable.
 
Si tu cherches par contre à utiliser le framework.net comme boîte à outils de tes développements, la faut être sous IIS.
 
Après il y a encore une alternative au framework MS en utilisant J2EE de Sun Microsystems.
 
J'ignore ce que ton site devra faire exactement... la c'est à toi de faire un choix technologique. Avec .Net ou J2EE tu passeras probablement moins de temps en dev, mais tu payeras en général un peu plus cher le hosting.
 
Je préfère l'approche ou tu peux télécharger le logiciel en mode "démo", les manuels en libre accès, ... puis si le soft te convient tu peux le débrider avec un fichier de licence (fourni par email ou courrier postal par exemple)

Reply

Marsh Posté le 26-04-2004 à 20:20:12    

et si c un site un peu pourri (d'une PME qui se respecte et qu'a pas les moyens pour un webdesigner), qu'on ne va rien utiliser de tout ca, mais juste cette foutue pseudo sécurité d'acces? :D
 
On a juste 1 formulaire de contact en ASP facilement retranscriptible en Php, le reste, c du basique de chez basique modele année 1994. Site avec frame, un poil de flash à l'entrée... mais on aimerait bien s'en servir pour stocker les doc et progs pour eviter que les boulets du service commercial (j'exagere a peine) saturent la bande passante en envoyant des PDF de 10Mo toutes les heures.
 
La, une fois que le client a payé, hop, on lui fournit l'acces sur le site et il peut telecharger son prog+doc.
 
Si on me confirme que, fondamentalement, ca change pas grand chose et que ca va faciliter la vie au niveau des droit d'acces a un repertoire... je signe demain (surtout si oleane le fait gratis comme stipulé dans le contrat) :D
 
Sinon, merci beaucoup pour tout ce que tu m'as apporté ;)

Reply

Marsh Posté le 26-04-2004 à 20:40:47    

oui un ht acces c'est 35secondes environ a faire

Reply

Marsh Posté le 27-04-2004 à 09:11:28    

ok, quelqu'un confirme qu'il n'y aura a priori pas de probleme?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed