conseils - dev web + ldap

Le
Thomas vO
bonjour,

j'ai besoin d'une petite appli web permettant à des gens de changer
leur mot de passe "dans" un serveur ldap.

est-ce que vous connaîtriez quelque-chose de tout fait (en perl,
évidemment) qui permet de faire ça (et juste ça) ?

sinon, je pense le faire avec mes petits doigts, mais je me pose tout
un tas de questions, entre autres :
- quel est(sont) le(s) module(s) kivabien(kivonbien) de nos jours pour
faire une toute petite appli web ?
- à quoi faut-il que je fasse attention pour éviter que les mots de
passe ne transitent en clair quelque part (est-ce que mettre le
serveur en https uniquement suffit) ?

merci pour vos avis/conseils,

--
Thomas vO - <http://perso.enstimac.fr/~vanouden/>
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Paul Gaborit
Le #20173541
À (at) Fri, 18 Sep 2009 10:41:33 +0200,
Thomas vO
j'ai besoin d'une petite appli web permettant à des gens de changer
leur mot de passe "dans" un serveur ldap.

est-ce que vous connaîtriez quelque-chose de tout fait (en perl,
évidemment) qui permet de faire ça (et juste ça) ?



Pas à ma connaissance mais ça ne veut pas dire que ça n'existe pas !
;-)

sinon, je pense le faire avec mes petits doigts, mais je me pose tout
un tas de questions, entre autres :
- quel est(sont) le(s) module(s) kivabien(kivonbien) de nos jours pour
faire une toute petite appli web ?



Au minimum CGI (ou l'une de ses variantes light) puis CGI::Application
et Template::Toolkit.

- à quoi faut-il que je fasse attention pour éviter que les mots de
passe ne transitent en clair quelque part (est-ce que mettre le
serveur en https uniquement suffit) ?



- Faire des requêtes en POST pour éviter de stocker les paramètres
utilisés dans des logs.

- Utiliser HTTPS pour chiffrer les communications entre le client web
et le serveur web.

- Utiliser LDAPS pour chiffrer les communications entre l'application
CGI et le serveur LDAP.

--
Paul Gaborit - Perl en français -
Thomas vO
Le #20173691
salut Paul,

À (at) Fri, 18 Sep 2009 13:40:34 +0200,
Paul Gaborit
est-ce que vous connaîtriez quelque-chose de tout fait (en perl,
évidemment) qui permet de faire ça (et juste ça) ?



Pas à ma connaissance mais ça ne veut pas dire que ça n'existe pas !
;-)



bon, on est d'accord ;)

j'ai commencé quelques tests avec CGI (brut de décoffrage).

- à quoi faut-il que je fasse attention pour éviter que les mots de
passe ne transitent en clair quelque part (est-ce que mettre le
serveur en https uniquement suffit) ?



- Faire des requêtes en POST pour éviter de stocker les paramètres
utilisés dans des logs.



là, je ne vois pas bien ce que ça implique pour moi : avec CGI "tout
nu", je crois comprendre que c'est ce qui se passe :

"start_form() will return a <form> tag with the optional method,
action and form encoding that you specify. The defaults are:
method: POST [...]" [1]

donc, apparemment, c'est bien ce que je fais, si tu peux confirmer...

(1): http://perl.enstimac.fr/perl5.8.5/, module CGI, section 'starting
and ending a form'

- Utiliser HTTPS pour chiffrer les communications entre le client web
et le serveur web.

- Utiliser LDAPS pour chiffrer les communications entre l'application
CGI et le serveur LDAP.



pour tout ça, évidemment...

--
Thomas vO -
Paul Gaborit
Le #20173951
À (at) Fri, 18 Sep 2009 13:51:50 +0200,
Thomas vO
Paul Gaborit
- Faire des requêtes en POST pour éviter de stocker les paramètres
utilisés dans des logs.



là, je ne vois pas bien ce que ça implique pour moi : avec CGI "tout
nu", je crois comprendre que c'est ce qui se passe :

"start_form() will return a <form> tag with the optional method,
action and form encoding that you specify. The defaults are:
method: POST [...]" [1]



Je ne conseille pas vraiment de générer du HTML via le module CGI qui
est quand même assez frustre surtout si la page doit s'intégrer à un
portail plus général. Template::Toolkit est vraiment bien pour générer
le HTML. Et dans ce cas, il faut concevoir le formulaire soi-même en
précisant *explicitement* la méthode POST (ça va toujours mieux en le
disant).

Tout cela n'empêche pas de s'assurer que la requête issue de ce
formulaire (a priori mais ce n'est pas certain) est bien soumise via
la méthode POST. Et là, c'est le module CGI qu'il faut utiliser.

En résumé, le module CGI est très bien pour analyser les éléments
d'une requête HTTP. Il est nettement moins bien pour générer les
éléments d'une réponse HTPP en HTML.

--
Paul Gaborit - Perl en français -
Publicité
Poster une réponse
Anonyme