bonjour, je bosse dans une entreprise qui utiliser
énormément les applications web.
lorsque l'on se rend dans l'une de ces appli, en premier
lieu, il faut donner, dans une fenetre HTML (pas une fenetre windows)
affichée par le navigateur, un user et un mot de passe.
OK, je construit un portail intranet qui necessite une authentification.
MAIS, le service informatique NATIONAL refuse de me donner les
parametres pour que je puisse interroger un annuaire LDAP verifier que
l'utilisateur est bien enregistrer, et , si OUI, alors, le rediriger
vers une URL qui donne accès à la partie privée de l'intranet.
MA QUESTION :
Est-ce possible, en PHP, de faire une routine qui "surveille" ce que le
navigateur (ici IE5.00 helas) est en train de recevoir. Je m'explique :
Puisqu'il m'est interdit de construire ma propre authentification, je
voudrais, au moment d'entrer dans ma partie privée du site intranet,
lancer une des applications QUI DISPOSE DEJA du contrôle d'accès.
En cas normal, lorsque l'authentification à réussi, l'utilisateur est
RENVOYE vers la page de distination.
Si on pouvait savoir Quelle page IE5 est en train de charger, et
constater que c'est bien l'URL de l'application WEB, ALORS,
pourrais-je arreter le programme et lancer la partie privée de mon
site ! en effet, si un individu lance une des applications, c'est qu'il
dispose des accès et donc, dans ce cas, il peut prétendre à ouvrir
la page d'accueil privée.
Voilà, merci de votre patience ! et désolé si j'ai été trop long.....
Est-ce possible, en PHP, de faire une routine qui "surveille" ce que le navigateur (ici IE5.00 helas) est en train de recevoir. Je m'explique :
[...]
Même avec l'explication, je n'ai rien compris.
Marc
Voilà, merci de votre patience ! et désolé si j'ai été trop long.....
c'est un peu compliqué, mais visiblement, ce que tu recherches ca ressemble au referer. Tu souhaites savoir si un utilisateur provient bien d'un lien précis, c'est exactement le role du referer.
Cependant, cette methode n'est pas strictement fiable, il est en effet possible de forger une requette HTTP avec un referer qui va bien.
Mais c'est acceptable pour une application moyennement critique puisqu'on ne te donne pas toutes les billes ...
Voilà, merci de votre patience ! et désolé si j'ai été trop long.....
c'est un peu compliqué, mais visiblement, ce que tu recherches
ca ressemble au referer. Tu souhaites savoir si un utilisateur
provient bien d'un lien précis, c'est exactement le role
du referer.
Cependant, cette methode n'est pas strictement fiable, il est
en effet possible de forger une requette HTTP avec un referer
qui va bien.
Mais c'est acceptable pour une application moyennement critique
puisqu'on ne te donne pas toutes les billes ...
Voilà, merci de votre patience ! et désolé si j'ai été trop long.....
c'est un peu compliqué, mais visiblement, ce que tu recherches ca ressemble au referer. Tu souhaites savoir si un utilisateur provient bien d'un lien précis, c'est exactement le role du referer.
Cependant, cette methode n'est pas strictement fiable, il est en effet possible de forger une requette HTTP avec un referer qui va bien.
Mais c'est acceptable pour une application moyennement critique puisqu'on ne te donne pas toutes les billes ...
bruno modulix
Alfred Wallace wrote:
bonjour, je bosse dans une entreprise qui utiliser énormément les applications web. lorsque l'on se rend dans l'une de ces appli, en premier lieu, il faut donner, dans une fenetre HTML (pas une fenetre windows) affichée par le navigateur, un user et un mot de passe.
OK, je construit un portail intranet qui necessite une authentification. MAIS, le service informatique NATIONAL refuse de me donner les parametres pour que je puisse interroger un annuaire LDAP verifier que l'utilisateur est bien enregistrer, et , si OUI, alors, le rediriger vers une URL qui donne accès à la partie privée de l'intranet.
En partant du principe que cet intranet fait partie des projets *officiels* de ta boite (bref, que ce n'est pas un bidouillage local mis en place en douce histoire de pallier les déficiences de la DSI), le problème n'est pas technique mais politique/organisationnel... Donc la solution est à chercher de ce côté aussi...
Va voir ton [chef|patron|supérieur|responsable|...] et explique lui que tu ne *peux pas* (impossibilité technique majeure, pas possible, là, voilà...) mettre l'authentification en place tant que la DSI ne t'aura pas donné les infos nécessaires, et que donc le projet sera *bloqué* tant que la DSI fera de la rétention d'information. Et s'il te suggère de 'contourner' le pb par un hack hasardeux, explique lui que ce n'est pas une solution envisageable car : 1/ ce n'est pas fiable techniquement 2/ c'est un risque majeur en matière de sécurité et que donc tu refuse de prendre cette responsabilité (je ne pense pas que tu risques grand chose avec un tel argument, personne de sensé ne te reprochera de veiller à la sécurité du SI de la maison...)
AMHA, ça devrait débloquer la situation assez rapidement. Dans le pire des cas, le projet reste bloqué en l'état, mais ce n'est pas de *ta* responsabilité.
Mes deux centimes...
-- bruno desthuilliers ruby -e "print ''.split('@').collect{|p| p.split('.').collect{|w| w.reverse}.join('.')}.join('@')" --
Alfred Wallace wrote:
bonjour, je bosse dans une entreprise qui utiliser
énormément les applications web.
lorsque l'on se rend dans l'une de ces appli, en premier
lieu, il faut donner, dans une fenetre HTML (pas une fenetre windows)
affichée par le navigateur, un user et un mot de passe.
OK, je construit un portail intranet qui necessite une authentification.
MAIS, le service informatique NATIONAL refuse de me donner les
parametres pour que je puisse interroger un annuaire LDAP verifier que
l'utilisateur est bien enregistrer, et , si OUI, alors, le rediriger
vers une URL qui donne accès à la partie privée de l'intranet.
En partant du principe que cet intranet fait partie des projets
*officiels* de ta boite (bref, que ce n'est pas un bidouillage local mis
en place en douce histoire de pallier les déficiences de la DSI), le
problème n'est pas technique mais politique/organisationnel... Donc la
solution est à chercher de ce côté aussi...
Va voir ton [chef|patron|supérieur|responsable|...] et explique lui que
tu ne *peux pas* (impossibilité technique majeure, pas possible, là,
voilà...) mettre l'authentification en place tant que la DSI ne t'aura
pas donné les infos nécessaires, et que donc le projet sera *bloqué*
tant que la DSI fera de la rétention d'information. Et s'il te suggère
de 'contourner' le pb par un hack hasardeux, explique lui que ce n'est
pas une solution envisageable car :
1/ ce n'est pas fiable techniquement
2/ c'est un risque majeur en matière de sécurité
et que donc tu refuse de prendre cette responsabilité (je ne pense pas
que tu risques grand chose avec un tel argument, personne de sensé ne te
reprochera de veiller à la sécurité du SI de la maison...)
AMHA, ça devrait débloquer la situation assez rapidement. Dans le pire
des cas, le projet reste bloqué en l'état, mais ce n'est pas de *ta*
responsabilité.
Mes deux centimes...
--
bruno desthuilliers
ruby -e "print 'onurb@xiludom.gro'.split('@').collect{|p|
p.split('.').collect{|w| w.reverse}.join('.')}.join('@')"
--
bonjour, je bosse dans une entreprise qui utiliser énormément les applications web. lorsque l'on se rend dans l'une de ces appli, en premier lieu, il faut donner, dans une fenetre HTML (pas une fenetre windows) affichée par le navigateur, un user et un mot de passe.
OK, je construit un portail intranet qui necessite une authentification. MAIS, le service informatique NATIONAL refuse de me donner les parametres pour que je puisse interroger un annuaire LDAP verifier que l'utilisateur est bien enregistrer, et , si OUI, alors, le rediriger vers une URL qui donne accès à la partie privée de l'intranet.
En partant du principe que cet intranet fait partie des projets *officiels* de ta boite (bref, que ce n'est pas un bidouillage local mis en place en douce histoire de pallier les déficiences de la DSI), le problème n'est pas technique mais politique/organisationnel... Donc la solution est à chercher de ce côté aussi...
Va voir ton [chef|patron|supérieur|responsable|...] et explique lui que tu ne *peux pas* (impossibilité technique majeure, pas possible, là, voilà...) mettre l'authentification en place tant que la DSI ne t'aura pas donné les infos nécessaires, et que donc le projet sera *bloqué* tant que la DSI fera de la rétention d'information. Et s'il te suggère de 'contourner' le pb par un hack hasardeux, explique lui que ce n'est pas une solution envisageable car : 1/ ce n'est pas fiable techniquement 2/ c'est un risque majeur en matière de sécurité et que donc tu refuse de prendre cette responsabilité (je ne pense pas que tu risques grand chose avec un tel argument, personne de sensé ne te reprochera de veiller à la sécurité du SI de la maison...)
AMHA, ça devrait débloquer la situation assez rapidement. Dans le pire des cas, le projet reste bloqué en l'état, mais ce n'est pas de *ta* responsabilité.
Mes deux centimes...
-- bruno desthuilliers ruby -e "print ''.split('@').collect{|p| p.split('.').collect{|w| w.reverse}.join('.')}.join('@')" --
