Sécurité entre pages PHP et ASP
Sécurité entre pages PHP et ASP - PHP - Programmation
Marsh Posté le 14-11-2006 à 16:46:10
Merci pour le lien.
Précisons pour ceux qui aurait une autre solution :
- Le site en php dans lequel se trouve la page du formulaire qui demande le Login/MdP qui doit être passé à la page en ASP, est hébergé par Free (et je ne sait pas s'ils ont compilé cURL pour le PHP).
- Bien sûr le Login et MdP ne doit pas être vu par un pirate lors de son transfert de la page PHP à la page ASP.
- dernier point : je n'ai pas trop vu comment se servir des fonctions cURL pour réaliser ce que je souhaite.
Merci encore pour l'aide.
Alf
Marsh Posté le 14-11-2006 à 17:11:05
| bong03 a écrit : - dernier point : je n'ai pas trop vu comment se servir des fonctions cURL pour réaliser ce que je souhaite. |
Le commentaire de "ROXORT at TGNOOB dot FR" en bas de la page te donne un code tout fait ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Des fois faut juste lire la page en entier!
Message édité par anapajari le 14-11-2006 à 17:11:27
Marsh Posté le 14-11-2006 à 17:14:03
Autres précisions :
Version PHP installé actuellement chez Free :
4.4.3-dev
Modules cURL installés à ce jour :
curl_close
curl_errno
curl_error
curl_exec
curl_getinfo
curl_init
curl_setopt
curl_version
Avec si peu de fonctions activés, je me demande si mon problème peut être résolu par CURL !
Donc si quelqu'un à une autre solution à me proposer : je suis prenneur et je le remercie vivement par avance (enfin, si ça solution est possible et fonctionne :
: )
Marsh Posté le 14-11-2006 à 17:20:41
Une toute dernière précision :
je ne peux pas touché la page ASP en https
Marsh Posté le 14-11-2006 à 17:32:59
De toute façon, quand le login/mdp sont envoyés en POST au script PHP, ils le sont en clair. Donc tu peux peut-être simplement appeler la page en https dans le script php non ? login:mdp@tapage.asp
Marsh Posté le 14-11-2006 à 17:39:38
Désolé anapajari mais je ne comprends pas comment le message de "ROXORT at TGNOOB dot FR" peut m'aider.
Marsh Posté le 14-11-2006 à 17:43:51
Si je te suis bien Djebel1, il faut que je remplace dans ma page PHP la ligne :
header("Location: login.php" );
par la ligne :
header("Location: login:mdp@pagehttps.asp" );
Vrai ?
Marsh Posté le 10-01-2007 à 17:06:53
euh je suis retombé sur ce topic par hasard, mais, oui 
ça a marché ?
Sujets relatifs:
- Récupèration contenu d'un select (HTML, PHP)
- [HTML] Problème de sécurité lié aux proxy/cache
- [Javascript - PHP]
- gestion de la sécurite/intégrité des données
- [PHP] lister les dossiers
- [PHP SOAP SESSIONS] Monter en session un objet soapClient
- Parse error dans code PHP/MySQL correct
- [PHP]Envoi de mail au format html.
- Bible Des Failles PHP
- [RESOLU] PHP EXIF et retouche d'image
Marsh Posté le 14-11-2006 à 11:07:43
Bonjour,
Voici ce que j'aimerai faire.
Je possède une page en php dans laquelle un formulaire demande (méthode POST) un Login et un Mot de Passe (MdP).
J'aimerai que ce couple Login/MdP, provenant de ma page PHP (en http), renseigne et valide automatiquement une page ASP (en https) qui demande également un Login/MdP. Les deux pages sont situé sur 2 serveurs distinct et très distant.
Merci pour vos réponses.
Alf
Message édité par bong03 le 14-11-2006 à 17:24:38