[Apache/Web] securité

securité [Apache/Web] - Linux et OS Alternatifs

Marsh Posté le 08-05-2002 à 09:45:01    

Maintenant que j'ai resolu mes problemes concernant Apache, j'aimerais bien que quelqu'un qui s'y connait niveau "securité" me donne son avis :
 
J'ai une appli web a base de scripts cgi. En utilisant des htpasswd pour controler l'acces a mes scripts et en utilisant ssl pour crypter les communications, est ce que le niveau de securité est convenable ?  
 
Autre chose : je dois pouvoir identifier les personnes qui utilisent mon appli... est-il possible de recuperer le user/pass utilisé par htpasswd pour savoir a tout moment qui accede a telle ou telle page ? Est il possible de simuler/creer un syteme de "sessions" en utilisant les htpasswd (avec login et logout) ?
 
Voila. J'attends l'avis des experts. ;)
 
[:impulse]

Reply

Marsh Posté le 08-05-2002 à 09:45:01   

Reply

Marsh Posté le 08-05-2002 à 15:25:21    

avec ssl, je crois que c'est tout à fait suffisant pour garantir la confidentialité de tes infos. En ce qui concerne le .htpasswd, à ma connaissance, pas moyen de savoir qui s'y loggue. Je te conseille pour celà un petit script php accompagné d'une table mysql. Tu aurais en temps réel les sessions de tes users.

Reply

Marsh Posté le 08-05-2002 à 15:37:04    

Citation :

avec ssl, je crois que c'est tout à fait suffisant pour garantir la confidentialité de tes infos. En ce qui concerne le .htpasswd, à ma connaissance, pas moyen de savoir qui s'y loggue. Je te conseille pour celà un petit script php accompagné d'une table mysql. Tu aurais en temps réel les sessions de tes users.


 
Perl. Pas PHP. Perl. ;)
 
J'ai trouvé : je peux savoir qui accede a une page avec la variable $ENV{REMOTE_USER} (Perl).
 
[:impulse]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed