sécuriser l'accès à un serveur FTP - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 20-01-2009 à 10:36:29
Bah si tu donnes le login mot de passe dans un lien, c'est en clair pour l'utilisateur dans tous les cas.
Si ce qui t'intéresse c'est protéger entre l'utisateur et le serveur alors là https/ftps est une solution mais si c'est l'utilisateur lui même ça change rien
Marsh Posté le 20-01-2009 à 11:04:41
le FTPS permettrait de proteger l'accès aux fichiers ...
seulement effectivement les identifiants se baladeraient et pourraient etre interceptés ou peut-etre meme stockés sur la machine ! donc danger ?!
identifiants en clair dans l'URL, pas vraiment puisqu'au chargement de la page l'adresse ftp://login:motdepasse@adresseip:port/fichier devient ftp://adresseip:port/fichier ...
Marsh Posté le 20-01-2009 à 11:07:53
Ca n'empèche pas qu'ils sont en clair dans la page "appelante" et qu'il suffit de regarder la page
Marsh Posté le 20-01-2009 à 11:27:02
la page appelante est générée par filemaker, ou niveau sécurité "a priori" c géré !
Marsh Posté le 20-01-2009 à 11:36:18
Je te demande pas avec quoi elle est générée mais avec quoi elle est vue ? Tu parles de navigateur donc le client peut avoir accès.
Marsh Posté le 20-01-2009 à 11:55:10
Soit tu configures ton FTP avec un accès "anonyme" pour pouvoir récupérer dans un dossier en lecture seule le fichier en question
Soit tu veux que la lecture même de ce fichier soit restreinte et alors il te faut fournir aux utilisateurs des login/mdp par un autre biais qu'un lien HTTP. Un mail par exemple.
Marsh Posté le 20-01-2009 à 20:12:09
Oais comme l'a dit ShonGail, tu créer un dossier avec un acces ou les utilisateurs ne pourront que dl ce qu'il y a dans le dossier, pas d'accès aux autres répertoires
Marsh Posté le 20-01-2009 à 10:29:41
Bonjour,
j'envoie à partir d'une application accessible via le web un lien url de type ftp incluant le login et mot de passe. (ftp://login:motdepasse@adresse:port/nomdufichier) ce qui permet à l'utilisateur d'obtenir un fichier donné sans connaitre les identifiants FTP
a priori le navigateur web s'ouvre, les identifiants sont alors transparents pour l'utilisateur, seulement j'imagine que ce n'est pas du tout une méthode sécurisée ?
Comment procéder pour sécuriser l'accès au FTP ?
le protocole https ou ftps serait il une solution, si oui comment mettre çà en place ?
merci