liens accessibles uniquement apres authentification

liens accessibles uniquement apres authentification - HTML/CSS - Programmation

Marsh Posté le 08-12-2017 à 14:19:09    

Bonjour à tous,
 
J'aimerai créer une interface qui me permette d'accéder depuis l'exterieur de ma boite à des services internes.
J'utilise d'habitude un reverse proxy pour cela et ça fait le job.
 
Sauf que je voudrais désormais accéder à des équipements qui ne doivent pas etre accessibles par n'importe qui !!
 
je pensais donc créer une page d'authentification, qui une fois passée me donnerai accès aux liens des équipements.
 
Sauf que voila, je ne sais pas comment interdire l'accès à une URL sans avoir été authentifié auparavant...
 
car même si je cache le lien qui mène vers http://mon.domaine.fr/equipement, rien ne m'empecherai de taper directement cette url pour y accéder....
 
Auriez vous une piste à me communiquer ?
 
Je vous remercie !!

Reply

Marsh Posté le 08-12-2017 à 14:19:09   

Reply

Marsh Posté le 08-12-2017 à 17:01:17    

Bonjour.
 
C'est un peu difficile de répondre sans plus de précision (serveur utilisé, langage de script, moyens, sécurisation voulue, méthode d'authentification, nombre de personnes concernées, etc.)...on ne mettra pas en place la même chose s'il s'agit de mettre à jour le menu d'un restaurant que s'il s'agit de gérer une centrale nucléaire :o  
 
Au débotté je te propose :
- Solution "Quick and dirty" : .htaccess et .htpasswd
- Solution classique à base de session. Si tu utilises un CMS/Framework/Blog/... il y a des chances pour que tu puisses trouver un système d'identification.


---------------
Choisir le vote de protestation aux élections, c’est comme débarquer dans un hôtel et décider de faire ses besoins dans le lit en guise d’indignation, puis se rendre compte qu’il va falloir dormir là quand même (Alan Moore)
Reply

Marsh Posté le 08-12-2017 à 17:07:18    

oui j'admets avoir été léger sur les infos....
 
client: 1 ou 2 users internes pour avoir la main sur des interfaces de périphériques (borne wifi par exemple)
serveur: nginx
langage: php/html/css (du basique car codé par un non-dev...)
 
là où je bloque, c'est que je ne comprend pas comment planquer une url derriere une page d'authentification....
 
par exemple, j'arrive à faire du reverse proxy pour faire pointer http://wifi.mondomain.fr vers l'interface de la borne, du coup de l'exterieur du réseau le client a bien acces à sa conf, sauf que je voudrais limiter l'accès à cette page car seul le client a besoin d'y avoir acces (ça evitera le bruteforce directement sur la borne)

Reply

Marsh Posté le 10-12-2017 à 21:38:13    

On ne peut pas faire d'authentification avec juste du CSS et du HTML, il te faut absolument le PHP. ou sinon utilisez-le htaccess


---------------
Comment regarder la TV sans le câble ?  https://how-to.watch/fr/tv-sans-cable/
Reply

Marsh Posté le 11-12-2017 à 00:20:38    

salut, si tu n'es pas développeur, le plus simple c'est la soluce de macgawel :  
 
- dans un sous répertoire exemple : www/directory/  , tu places un .htaccess et un .htpasswd
si un lien pointe vers un fichier dans ce répertoire (exemple www/directory/listesites.php (ou .html), alors le navigateur affiche une fenêtre pour que l'utilisateur entre un login et mot de passe.
tu peux mettre plusieurs login/password dans le même fichier.
 
un tuto pour savoir quoi mettre dans ces fichiers : https://openclassrooms.com/courses/ [...] n-htaccess
ou ici  : https://wiki.gandi.net/fr/hosting/u [...] e/htaccess
tu peux en trouver certainement d'autres (mots clefs : protection .htaccess .htpassword)
 
conseil : utiliser notepad+ pour gérer / créer les fichiers .xxxxxx (nom vide + un point + xxxxxx) car ce n'est pas géré correctement par tous les éditeurs.

Reply

Marsh Posté le 15-12-2017 à 11:26:20    

Merci à tous pour ces infos, j'ai réussi à gérer une partie mais je bloque encore, je vous résume:
 
- page d'authentif OK liée à un open LDAP
- sessions OK
- accès aux pages web internes au serveur OK
 
là où je bloque, c'est pour utiliser des ressources (page web) qui sont situées sur un autre serveur web interne à mon réseau...
 
 
petit schema de principe:
 
https://img15.hostingpics.net/pics/55390695161AAC9DC145F4B99C75A2DAA03A24.png

Reply

Marsh Posté le 15-12-2017 à 12:04:57    

Si j'ai bien compris, il faudrait que sur SRV FRONTAL il y ait un autre reverse proxy type nginx qui puisse faire aussi de l'url rewritting ?
 
de façon à ce que si j'appelle htts://www.mondomaine.fr/page1.html
ça parte sur SRV FRONTAL et que SRV frontal aille chercher la bonne ressource
 
je me trompe ?

Reply

Marsh Posté le 19-12-2017 à 08:02:55    

Avec apache il s'agit d'une bête condition deny dans la section où tu définis le reverse proxy.  
Il est possible de déférer les authentification à un LDAP, soit directement, soit par saslauth.
 
J'imagine que nginx doit en être capable aussi.


---------------
sheep++
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed