Sécurité entre pages PHP et ASP

Sécurité entre pages PHP et ASP - PHP - Programmation

Marsh Posté le 14-11-2006 à 11:07:43    

Bonjour,
 
Voici ce que j'aimerai faire.
 
Je possède une page en php dans laquelle un formulaire demande (méthode POST) un Login et un Mot de Passe (MdP).
J'aimerai que ce couple Login/MdP, provenant de ma page PHP (en http), renseigne et valide automatiquement une page ASP (en https) qui demande également un Login/MdP. Les deux pages sont situé sur 2 serveurs distinct et très distant.
 
Merci pour vos réponses.
 
Alf


Message édité par bong03 le 14-11-2006 à 17:24:38
Reply

Marsh Posté le 14-11-2006 à 11:07:43   

Reply

Marsh Posté le 14-11-2006 à 11:17:59    

Reply

Marsh Posté le 14-11-2006 à 16:46:10    

Merci pour le lien.
 
Précisons pour ceux qui aurait une autre solution :
 
- Le site en php dans lequel se trouve la page du formulaire qui demande le Login/MdP qui doit être passé à la page en ASP, est hébergé par Free (et je ne sait pas s'ils ont compilé cURL pour le PHP).
 
- Bien sûr le Login et MdP ne doit pas être vu par un pirate lors de son transfert de la page PHP à la page ASP.
 
- dernier point : je n'ai pas trop vu comment se servir des fonctions cURL pour réaliser ce que je souhaite.
 
Merci encore pour l'aide.
 
Alf

Reply

Marsh Posté le 14-11-2006 à 17:11:05    

bong03 a écrit :

- dernier point : je n'ai pas trop vu comment se servir des fonctions cURL pour réaliser ce que je souhaite.
Alf


Le commentaire de "ROXORT at TGNOOB dot FR" en bas de la page te donne un code tout fait [:spamafote]
Des fois faut juste lire la page en entier!


Message édité par anapajari le 14-11-2006 à 17:11:27
Reply

Marsh Posté le 14-11-2006 à 17:14:03    

Autres précisions :
 
Version PHP installé actuellement chez Free :
4.4.3-dev
 
Modules cURL installés à ce jour :
curl_close
curl_errno
curl_error
curl_exec
curl_getinfo
curl_init
curl_setopt
curl_version
 
Avec si peu de fonctions activés, je me demande si mon problème peut être résolu par CURL !
 
Donc si quelqu'un à une autre solution à me proposer : je suis prenneur et je le remercie vivement par avance (enfin, si ça solution est possible et fonctionne :;): )

Reply

Marsh Posté le 14-11-2006 à 17:20:41    

Une toute dernière précision :
je ne peux pas touché la page ASP en https

Reply

Marsh Posté le 14-11-2006 à 17:32:59    

De toute façon, quand le login/mdp sont envoyés en POST au script PHP, ils le sont en clair. Donc tu peux peut-être simplement appeler la page en https dans le script php non ? login:mdp@tapage.asp

Reply

Marsh Posté le 14-11-2006 à 17:39:38    

Désolé anapajari mais je ne comprends pas comment le message de "ROXORT at TGNOOB dot FR" peut m'aider.

Reply

Marsh Posté le 14-11-2006 à 17:43:51    

Si je te suis bien Djebel1, il faut que je remplace dans ma page PHP la ligne :
 
header("Location: login.php" );
 
par la ligne :
 
header("Location: login:mdp@pagehttps.asp" );
 
Vrai ?

Reply

Marsh Posté le 10-01-2007 à 17:06:53    

euh je suis retombé sur ce topic par hasard, mais, oui :)
ça a marché ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed