j'ai besoin d'une petite appli web permettant à des gens de changer
leur mot de passe "dans" un serveur ldap.
est-ce que vous connaîtriez quelque-chose de tout fait (en perl,
évidemment) qui permet de faire ça (et juste ça) ?
sinon, je pense le faire avec mes petits doigts, mais je me pose tout
un tas de questions, entre autres :
- quel est(sont) le(s) module(s) kivabien(kivonbien) de nos jours pour
faire une toute petite appli web ?
- à quoi faut-il que je fasse attention pour éviter que les mots de
passe ne transitent en clair quelque part (est-ce que mettre le
serveur en https uniquement suffit) ?
merci pour vos avis/conseils,
--
Thomas vO - <http://perso.enstimac.fr/~vanouden/>
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Paul Gaborit
À (at) Fri, 18 Sep 2009 10:41:33 +0200, Thomas vO <vanouden+ écrivait (wrote):
j'ai besoin d'une petite appli web permettant à des gens de changer leur mot de passe "dans" un serveur ldap.
est-ce que vous connaîtriez quelque-chose de tout fait (en perl, évidemment) qui permet de faire ça (et juste ça) ?
Pas à ma connaissance mais ça ne veut pas dire que ça n'existe pas ! ;-)
sinon, je pense le faire avec mes petits doigts, mais je me pose tout un tas de questions, entre autres : - quel est(sont) le(s) module(s) kivabien(kivonbien) de nos jours pour faire une toute petite appli web ?
Au minimum CGI (ou l'une de ses variantes light) puis CGI::Application et Template::Toolkit.
- à quoi faut-il que je fasse attention pour éviter que les mots de passe ne transitent en clair quelque part (est-ce que mettre le serveur en https uniquement suffit) ?
- Faire des requêtes en POST pour éviter de stocker les paramètres utilisés dans des logs.
- Utiliser HTTPS pour chiffrer les communications entre le client web et le serveur web.
- Utiliser LDAPS pour chiffrer les communications entre l'application CGI et le serveur LDAP.
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/> Perl en français - <http://perl.mines-albi.fr/>
À (at) Fri, 18 Sep 2009 10:41:33 +0200,
Thomas vO <vanouden+news@rf.esuoluot-vinu.invalid> écrivait (wrote):
j'ai besoin d'une petite appli web permettant à des gens de changer
leur mot de passe "dans" un serveur ldap.
est-ce que vous connaîtriez quelque-chose de tout fait (en perl,
évidemment) qui permet de faire ça (et juste ça) ?
Pas à ma connaissance mais ça ne veut pas dire que ça n'existe pas !
;-)
sinon, je pense le faire avec mes petits doigts, mais je me pose tout
un tas de questions, entre autres :
- quel est(sont) le(s) module(s) kivabien(kivonbien) de nos jours pour
faire une toute petite appli web ?
Au minimum CGI (ou l'une de ses variantes light) puis CGI::Application
et Template::Toolkit.
- à quoi faut-il que je fasse attention pour éviter que les mots de
passe ne transitent en clair quelque part (est-ce que mettre le
serveur en https uniquement suffit) ?
- Faire des requêtes en POST pour éviter de stocker les paramètres
utilisés dans des logs.
- Utiliser HTTPS pour chiffrer les communications entre le client web
et le serveur web.
- Utiliser LDAPS pour chiffrer les communications entre l'application
CGI et le serveur LDAP.
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
Perl en français - <http://perl.mines-albi.fr/>
À (at) Fri, 18 Sep 2009 10:41:33 +0200, Thomas vO <vanouden+ écrivait (wrote):
j'ai besoin d'une petite appli web permettant à des gens de changer leur mot de passe "dans" un serveur ldap.
est-ce que vous connaîtriez quelque-chose de tout fait (en perl, évidemment) qui permet de faire ça (et juste ça) ?
Pas à ma connaissance mais ça ne veut pas dire que ça n'existe pas ! ;-)
sinon, je pense le faire avec mes petits doigts, mais je me pose tout un tas de questions, entre autres : - quel est(sont) le(s) module(s) kivabien(kivonbien) de nos jours pour faire une toute petite appli web ?
Au minimum CGI (ou l'une de ses variantes light) puis CGI::Application et Template::Toolkit.
- à quoi faut-il que je fasse attention pour éviter que les mots de passe ne transitent en clair quelque part (est-ce que mettre le serveur en https uniquement suffit) ?
- Faire des requêtes en POST pour éviter de stocker les paramètres utilisés dans des logs.
- Utiliser HTTPS pour chiffrer les communications entre le client web et le serveur web.
- Utiliser LDAPS pour chiffrer les communications entre l'application CGI et le serveur LDAP.
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/> Perl en français - <http://perl.mines-albi.fr/>
Thomas vO
salut Paul,
À (at) Fri, 18 Sep 2009 13:40:34 +0200, Paul Gaborit nous disait (told us):
est-ce que vous connaîtriez quelque-chose de tout fait (en perl, évidemment) qui permet de faire ça (et juste ça) ?
Pas à ma connaissance mais ça ne veut pas dire que ça n'existe pas ! ;-)
bon, on est d'accord ;)
j'ai commencé quelques tests avec CGI (brut de décoffrage).
- à quoi faut-il que je fasse attention pour éviter que les mots de passe ne transitent en clair quelque part (est-ce que mettre le serveur en https uniquement suffit) ?
- Faire des requêtes en POST pour éviter de stocker les paramètres utilisés dans des logs.
là, je ne vois pas bien ce que ça implique pour moi : avec CGI "tout nu", je crois comprendre que c'est ce qui se passe :
"start_form() will return a <form> tag with the optional method, action and form encoding that you specify. The defaults are: method: POST [...]" [1]
donc, apparemment, c'est bien ce que je fais, si tu peux confirmer...
(1): http://perl.enstimac.fr/perl5.8.5/, module CGI, section 'starting and ending a form'
- Utiliser HTTPS pour chiffrer les communications entre le client web et le serveur web.
- Utiliser LDAPS pour chiffrer les communications entre l'application CGI et le serveur LDAP.
pour tout ça, évidemment...
-- Thomas vO - <http://perso.enstimac.fr/~vanouden/>
salut Paul,
À (at) Fri, 18 Sep 2009 13:40:34 +0200,
Paul Gaborit <Paul.Gaborit@invalid.invalid> nous disait (told us):
est-ce que vous connaîtriez quelque-chose de tout fait (en perl,
évidemment) qui permet de faire ça (et juste ça) ?
Pas à ma connaissance mais ça ne veut pas dire que ça n'existe pas !
;-)
bon, on est d'accord ;)
j'ai commencé quelques tests avec CGI (brut de décoffrage).
- à quoi faut-il que je fasse attention pour éviter que les mots de
passe ne transitent en clair quelque part (est-ce que mettre le
serveur en https uniquement suffit) ?
- Faire des requêtes en POST pour éviter de stocker les paramètres
utilisés dans des logs.
là, je ne vois pas bien ce que ça implique pour moi : avec CGI "tout
nu", je crois comprendre que c'est ce qui se passe :
"start_form() will return a <form> tag with the optional method,
action and form encoding that you specify. The defaults are:
method: POST [...]" [1]
donc, apparemment, c'est bien ce que je fais, si tu peux confirmer...
(1): http://perl.enstimac.fr/perl5.8.5/, module CGI, section 'starting
and ending a form'
- Utiliser HTTPS pour chiffrer les communications entre le client web
et le serveur web.
- Utiliser LDAPS pour chiffrer les communications entre l'application
CGI et le serveur LDAP.
pour tout ça, évidemment...
--
Thomas vO - <http://perso.enstimac.fr/~vanouden/>
À (at) Fri, 18 Sep 2009 13:40:34 +0200, Paul Gaborit nous disait (told us):
est-ce que vous connaîtriez quelque-chose de tout fait (en perl, évidemment) qui permet de faire ça (et juste ça) ?
Pas à ma connaissance mais ça ne veut pas dire que ça n'existe pas ! ;-)
bon, on est d'accord ;)
j'ai commencé quelques tests avec CGI (brut de décoffrage).
- à quoi faut-il que je fasse attention pour éviter que les mots de passe ne transitent en clair quelque part (est-ce que mettre le serveur en https uniquement suffit) ?
- Faire des requêtes en POST pour éviter de stocker les paramètres utilisés dans des logs.
là, je ne vois pas bien ce que ça implique pour moi : avec CGI "tout nu", je crois comprendre que c'est ce qui se passe :
"start_form() will return a <form> tag with the optional method, action and form encoding that you specify. The defaults are: method: POST [...]" [1]
donc, apparemment, c'est bien ce que je fais, si tu peux confirmer...
(1): http://perl.enstimac.fr/perl5.8.5/, module CGI, section 'starting and ending a form'
- Utiliser HTTPS pour chiffrer les communications entre le client web et le serveur web.
- Utiliser LDAPS pour chiffrer les communications entre l'application CGI et le serveur LDAP.
pour tout ça, évidemment...
-- Thomas vO - <http://perso.enstimac.fr/~vanouden/>
Paul Gaborit
À (at) Fri, 18 Sep 2009 13:51:50 +0200, Thomas vO <vanouden+ écrivait (wrote):
Paul Gaborit nous disait (told us):
- Faire des requêtes en POST pour éviter de stocker les paramètres utilisés dans des logs.
là, je ne vois pas bien ce que ça implique pour moi : avec CGI "tout nu", je crois comprendre que c'est ce qui se passe :
"start_form() will return a <form> tag with the optional method, action and form encoding that you specify. The defaults are: method: POST [...]" [1]
Je ne conseille pas vraiment de générer du HTML via le module CGI qui est quand même assez frustre surtout si la page doit s'intégrer à un portail plus général. Template::Toolkit est vraiment bien pour générer le HTML. Et dans ce cas, il faut concevoir le formulaire soi-même en précisant *explicitement* la méthode POST (ça va toujours mieux en le disant).
Tout cela n'empêche pas de s'assurer que la requête issue de ce formulaire (a priori mais ce n'est pas certain) est bien soumise via la méthode POST. Et là, c'est le module CGI qu'il faut utiliser.
En résumé, le module CGI est très bien pour analyser les éléments d'une requête HTTP. Il est nettement moins bien pour générer les éléments d'une réponse HTPP en HTML.
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/> Perl en français - <http://perl.mines-albi.fr/>
À (at) Fri, 18 Sep 2009 13:51:50 +0200,
Thomas vO <vanouden+news@rf.esuoluot-vinu.invalid> écrivait (wrote):
Paul Gaborit <Paul.Gaborit@invalid.invalid> nous disait (told us):
- Faire des requêtes en POST pour éviter de stocker les paramètres
utilisés dans des logs.
là, je ne vois pas bien ce que ça implique pour moi : avec CGI "tout
nu", je crois comprendre que c'est ce qui se passe :
"start_form() will return a <form> tag with the optional method,
action and form encoding that you specify. The defaults are:
method: POST [...]" [1]
Je ne conseille pas vraiment de générer du HTML via le module CGI qui
est quand même assez frustre surtout si la page doit s'intégrer à un
portail plus général. Template::Toolkit est vraiment bien pour générer
le HTML. Et dans ce cas, il faut concevoir le formulaire soi-même en
précisant *explicitement* la méthode POST (ça va toujours mieux en le
disant).
Tout cela n'empêche pas de s'assurer que la requête issue de ce
formulaire (a priori mais ce n'est pas certain) est bien soumise via
la méthode POST. Et là, c'est le module CGI qu'il faut utiliser.
En résumé, le module CGI est très bien pour analyser les éléments
d'une requête HTTP. Il est nettement moins bien pour générer les
éléments d'une réponse HTPP en HTML.
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
Perl en français - <http://perl.mines-albi.fr/>
À (at) Fri, 18 Sep 2009 13:51:50 +0200, Thomas vO <vanouden+ écrivait (wrote):
Paul Gaborit nous disait (told us):
- Faire des requêtes en POST pour éviter de stocker les paramètres utilisés dans des logs.
là, je ne vois pas bien ce que ça implique pour moi : avec CGI "tout nu", je crois comprendre que c'est ce qui se passe :
"start_form() will return a <form> tag with the optional method, action and form encoding that you specify. The defaults are: method: POST [...]" [1]
Je ne conseille pas vraiment de générer du HTML via le module CGI qui est quand même assez frustre surtout si la page doit s'intégrer à un portail plus général. Template::Toolkit est vraiment bien pour générer le HTML. Et dans ce cas, il faut concevoir le formulaire soi-même en précisant *explicitement* la méthode POST (ça va toujours mieux en le disant).
Tout cela n'empêche pas de s'assurer que la requête issue de ce formulaire (a priori mais ce n'est pas certain) est bien soumise via la méthode POST. Et là, c'est le module CGI qu'il faut utiliser.
En résumé, le module CGI est très bien pour analyser les éléments d'une requête HTTP. Il est nettement moins bien pour générer les éléments d'une réponse HTPP en HTML.
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/> Perl en français - <http://perl.mines-albi.fr/>
