Identification PHP ou Windows NT

Identification PHP ou Windows NT - PHP - Programmation

Marsh Posté le 07-06-2007 à 14:37:11    

Bonjour,
Je suis actuellement en stage dans une entreprise qui gère des demande de support technique par internet. Je dois renover le site web qui gère ces demandes. L'ancienne version du site utilisait deux bases de données clients pour gérer les particularités et les accès de chaque client : d'une part l'accès à certains contenus était géré par l'identification sur la base des utilisateurs du serveur et d'autre part certaines particularités d'affichage et certains droits étaient gérée par une base de données Access. Le but est de simplifier un peu tout ça. L'entreprise souhaite en plus stocker plus d'informations sur les clients dans le base qu'auparavant. Le site était en ASP et je vais surement le rénover partiellement en PHP. La question est de savoir si il vaut mieux baser l'indentification des utilisateurs sur l'identification NT (comme c'était le cas) peut-être plus sécurisé (je sais pas du tout en fait) ou passer à une identification PHP/MySQL pure en sachant qu'il faudra toujours limiter l'accès à certain contenu. Merci de m'éclaircir à ce sujet.
Bonne journée.

Reply

Marsh Posté le 07-06-2007 à 14:37:11   

Reply

Marsh Posté le 07-06-2007 à 14:52:19    

y'a moyen en php de récupérer l'identifiant winNT de la personne qui se connecte à ton site? :??: J'ai des doutes...

Reply

Marsh Posté le 07-06-2007 à 15:01:37    

ça je sai pas, mais si j'utilise l'identification via mysql je n'ai plus besoin de l'identification Nt.
 

Reply

Marsh Posté le 07-06-2007 à 16:31:59    

En fait, après réflexion, pour d'autre fonctionnalités du site que je ne vais pas toucher, il est nécessaire de s'être identifier via winnt, maintenant c'est vrai faudrait savoir si y'a moyen en php de récupérer l'identifiant NT. Quelqu'un le sait-il ?
Merci beaucoup.


Message édité par Ptichou le 07-06-2007 à 16:32:29
Reply

Marsh Posté le 07-06-2007 à 17:12:18    

Pour moi, c'est pas possible en PHP/Javascript uniquement. Et vaut mieux pas parce que ça serait un beau trou de sécurité de pouvoir récupérer le login winNT. Après, je dis pas que ce soit impossible avec une macro VBA/VBS dans un activeX qui envoie le login courant à ton appli php...


Message édité par rufo le 07-06-2007 à 17:12:39
Reply

Marsh Posté le 07-06-2007 à 17:35:15    

Euh truc que je comprends pas : tes clients ils se logguent sur le reseau win nt de ta boite???

Reply

Marsh Posté le 07-06-2007 à 21:46:50    

si j'ai bien compris. Ces clients se loguent sur un domaine Windows. En fonction du login windows, l'utilisateur peut aller sur  certaines pages....
 
Bref la question est de savoir si PHP est capable de communiquer avec Active Directory. Ca je ne sais pas ?

Reply

Marsh Posté le 08-06-2007 à 09:49:39    

Non en fait les clients se loggent sur le net via une identification HTTP qui est transmis à winnt. Mais en fait c'est bon j'ai trouvé, il suffit de faire une authentification HTTP via PHP (ce que je ne savais pas faire auparavant) et la connexion se fait automatiquement sur winnt.
Merci pour vos réponses.

Reply

Marsh Posté le 08-06-2007 à 09:52:15    

Ah oui en fait d'après se que j'ai pu voir PHP peut communiquer avec ActiveDirectory via le protocole LDAP, mais dans mon cas on utilise pas ActiveDirectory.

Reply

Marsh Posté le 09-06-2007 à 14:36:42    

SI tu n'utilises pas AD, vous utiliser Windows NT 4.5 server qui ne supporte pas l'AD.  
 
Par curiosité, comment as tu fais ?  
 
Quel fonction php as tu utilisé ?  
 
Ca pourrait peut etre aidé d'autre personne qui sont dans le meme besoin que le tien.

Reply

Marsh Posté le 09-06-2007 à 14:36:42   

Reply

Marsh Posté le 11-06-2007 à 09:16:59    

Non on utilise win 2003 server mais on ne se sert pas de AD. Sinon pour l'identification HTTP via php c'est assez simple en se servant de ça : http://fr3.php.net/manual/en/features.http-auth.php.
Voilou.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed