Voila je suis en train de developper une applicaton basee sur XML/XSL
Le principe est le suivant : lors de l'arrivee de l'utilisateur sur le
site, on recupere automatiquement son identite,et on affiche ses
données perso via XML/XSL.
Ce que je voudrais eviter c'est qu'un ptit malin entre directement
l'adresse du fichier XML dans la barre d'URL de IE et puisse ainsi
consulter des infos du voisin. Y a t'il moyen en IIS de mettre une
securite sur le repertoire contenant les XML afin qu'on ne puisse pas
y acceder directement ? C a d qu'on est oblige de passer par la page
d'identification.
En Apache on peut le faire via un.htaccess mais je ne connais pas
assez IIS que pour savoir si un mecanisme similaire existe.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yann-Loïc [MS]
Bonjour,
Comment identifier vous l'utilisateur? Cookie, authentification par formulaire? La sécurité par répertoire peut être effectué en utilisant les comptes Windows par permissions NTFS.
Pourquoi ne pas stocker vos informations dans une base de données? Une fois l'utilisateur identifié recupérez les données de la base pour cet utilisateur en xml et transformez les comme avant avec XSL.
Yann-Loïc -- This posting is provided "AS IS" with no warranties, and confers no rights.
"eterc" wrote in message news:
Voila je suis en train de developper une applicaton basee sur XML/XSL Le principe est le suivant : lors de l'arrivee de l'utilisateur sur le site, on recupere automatiquement son identite,et on affiche ses données perso via XML/XSL.
Ce que je voudrais eviter c'est qu'un ptit malin entre directement l'adresse du fichier XML dans la barre d'URL de IE et puisse ainsi consulter des infos du voisin. Y a t'il moyen en IIS de mettre une securite sur le repertoire contenant les XML afin qu'on ne puisse pas y acceder directement ? C a d qu'on est oblige de passer par la page d'identification.
En Apache on peut le faire via un.htaccess mais je ne connais pas assez IIS que pour savoir si un mecanisme similaire existe.
Merci de vos reponses.
Bonjour,
Comment identifier vous l'utilisateur? Cookie, authentification par
formulaire?
La sécurité par répertoire peut être effectué en utilisant les comptes
Windows par permissions NTFS.
Pourquoi ne pas stocker vos informations dans une base de données? Une fois
l'utilisateur identifié recupérez les données de la base pour cet
utilisateur en xml et transformez les comme avant avec XSL.
Yann-Loïc
--
This posting is provided "AS IS" with no warranties, and confers no rights.
"eterc" <eterc@dexia.be> wrote in message
news:55d4bcfb.0310150201.7c72895e@posting.google.com...
Voila je suis en train de developper une applicaton basee sur XML/XSL
Le principe est le suivant : lors de l'arrivee de l'utilisateur sur le
site, on recupere automatiquement son identite,et on affiche ses
données perso via XML/XSL.
Ce que je voudrais eviter c'est qu'un ptit malin entre directement
l'adresse du fichier XML dans la barre d'URL de IE et puisse ainsi
consulter des infos du voisin. Y a t'il moyen en IIS de mettre une
securite sur le repertoire contenant les XML afin qu'on ne puisse pas
y acceder directement ? C a d qu'on est oblige de passer par la page
d'identification.
En Apache on peut le faire via un.htaccess mais je ne connais pas
assez IIS que pour savoir si un mecanisme similaire existe.
Comment identifier vous l'utilisateur? Cookie, authentification par formulaire? La sécurité par répertoire peut être effectué en utilisant les comptes Windows par permissions NTFS.
Pourquoi ne pas stocker vos informations dans une base de données? Une fois l'utilisateur identifié recupérez les données de la base pour cet utilisateur en xml et transformez les comme avant avec XSL.
Yann-Loïc -- This posting is provided "AS IS" with no warranties, and confers no rights.
"eterc" wrote in message news:
Voila je suis en train de developper une applicaton basee sur XML/XSL Le principe est le suivant : lors de l'arrivee de l'utilisateur sur le site, on recupere automatiquement son identite,et on affiche ses données perso via XML/XSL.
Ce que je voudrais eviter c'est qu'un ptit malin entre directement l'adresse du fichier XML dans la barre d'URL de IE et puisse ainsi consulter des infos du voisin. Y a t'il moyen en IIS de mettre une securite sur le repertoire contenant les XML afin qu'on ne puisse pas y acceder directement ? C a d qu'on est oblige de passer par la page d'identification.
En Apache on peut le faire via un.htaccess mais je ne connais pas assez IIS que pour savoir si un mecanisme similaire existe.
Merci de vos reponses.
eterc
L'identification se fait par un mecanisme interne (activeX ) qui identifie l'utilisateur. Qd l'utilisateur est loggue il y une sorte de "profil maison" qui le suit et qui sert à l'identifier, droits d'acces, restart des applis en cas de crash etc,etc...(une sorte de supercookie accessible par toutes les applications et pas seulement un web browser) ... rien à voir avec identification windows....
Ce que je voudrais c'est que PERSONNE ne puisse acceder au repertoire XML directement via un browser.le seul qui pourrait acceder au fichiers c'est la page html d'identification( eventuellement via un "dummy user").
"Yann-Loïc [MS]" wrote in message news:...
Bonjour,
Comment identifier vous l'utilisateur? Cookie, authentification par formulaire? La sécurité par répertoire peut être effectué en utilisant les comptes Windows par permissions NTFS.
Pourquoi ne pas stocker vos informations dans une base de données? Une fois l'utilisateur identifié recupérez les données de la base pour cet utilisateur en xml et transformez les comme avant avec XSL.
Yann-Loïc -- This posting is provided "AS IS" with no warranties, and confers no rights.
"eterc" wrote in message news: > Voila je suis en train de developper une applicaton basee sur XML/XSL > Le principe est le suivant : lors de l'arrivee de l'utilisateur sur le > site, on recupere automatiquement son identite,et on affiche ses > données perso via XML/XSL. > > Ce que je voudrais eviter c'est qu'un ptit malin entre directement > l'adresse du fichier XML dans la barre d'URL de IE et puisse ainsi > consulter des infos du voisin. Y a t'il moyen en IIS de mettre une > securite sur le repertoire contenant les XML afin qu'on ne puisse pas > y acceder directement ? C a d qu'on est oblige de passer par la page > d'identification. > > En Apache on peut le faire via un.htaccess mais je ne connais pas > assez IIS que pour savoir si un mecanisme similaire existe. > > Merci de vos reponses.
L'identification se fait par un mecanisme interne (activeX ) qui
identifie l'utilisateur.
Qd l'utilisateur est loggue il y une sorte de "profil maison" qui le
suit et qui sert à l'identifier, droits d'acces, restart des applis en
cas de crash etc,etc...(une sorte de supercookie accessible par toutes
les applications et pas seulement un web browser) ... rien à voir avec
identification windows....
Ce que je voudrais c'est que PERSONNE ne puisse acceder au repertoire
XML directement via un browser.le seul qui pourrait acceder au
fichiers c'est la page html d'identification( eventuellement via un
"dummy user").
"Yann-Loïc [MS]" <yanno@online.microsoft.com> wrote in message news:<exvgd9ykDHA.1740@TK2MSFTNGP12.phx.gbl>...
Bonjour,
Comment identifier vous l'utilisateur? Cookie, authentification par
formulaire?
La sécurité par répertoire peut être effectué en utilisant les comptes
Windows par permissions NTFS.
Pourquoi ne pas stocker vos informations dans une base de données? Une fois
l'utilisateur identifié recupérez les données de la base pour cet
utilisateur en xml et transformez les comme avant avec XSL.
Yann-Loïc
--
This posting is provided "AS IS" with no warranties, and confers no rights.
"eterc" <eterc@dexia.be> wrote in message
news:55d4bcfb.0310150201.7c72895e@posting.google.com...
> Voila je suis en train de developper une applicaton basee sur XML/XSL
> Le principe est le suivant : lors de l'arrivee de l'utilisateur sur le
> site, on recupere automatiquement son identite,et on affiche ses
> données perso via XML/XSL.
>
> Ce que je voudrais eviter c'est qu'un ptit malin entre directement
> l'adresse du fichier XML dans la barre d'URL de IE et puisse ainsi
> consulter des infos du voisin. Y a t'il moyen en IIS de mettre une
> securite sur le repertoire contenant les XML afin qu'on ne puisse pas
> y acceder directement ? C a d qu'on est oblige de passer par la page
> d'identification.
>
> En Apache on peut le faire via un.htaccess mais je ne connais pas
> assez IIS que pour savoir si un mecanisme similaire existe.
>
> Merci de vos reponses.
L'identification se fait par un mecanisme interne (activeX ) qui identifie l'utilisateur. Qd l'utilisateur est loggue il y une sorte de "profil maison" qui le suit et qui sert à l'identifier, droits d'acces, restart des applis en cas de crash etc,etc...(une sorte de supercookie accessible par toutes les applications et pas seulement un web browser) ... rien à voir avec identification windows....
Ce que je voudrais c'est que PERSONNE ne puisse acceder au repertoire XML directement via un browser.le seul qui pourrait acceder au fichiers c'est la page html d'identification( eventuellement via un "dummy user").
"Yann-Loïc [MS]" wrote in message news:...
Bonjour,
Comment identifier vous l'utilisateur? Cookie, authentification par formulaire? La sécurité par répertoire peut être effectué en utilisant les comptes Windows par permissions NTFS.
Pourquoi ne pas stocker vos informations dans une base de données? Une fois l'utilisateur identifié recupérez les données de la base pour cet utilisateur en xml et transformez les comme avant avec XSL.
Yann-Loïc -- This posting is provided "AS IS" with no warranties, and confers no rights.
"eterc" wrote in message news: > Voila je suis en train de developper une applicaton basee sur XML/XSL > Le principe est le suivant : lors de l'arrivee de l'utilisateur sur le > site, on recupere automatiquement son identite,et on affiche ses > données perso via XML/XSL. > > Ce que je voudrais eviter c'est qu'un ptit malin entre directement > l'adresse du fichier XML dans la barre d'URL de IE et puisse ainsi > consulter des infos du voisin. Y a t'il moyen en IIS de mettre une > securite sur le repertoire contenant les XML afin qu'on ne puisse pas > y acceder directement ? C a d qu'on est oblige de passer par la page > d'identification. > > En Apache on peut le faire via un.htaccess mais je ne connais pas > assez IIS que pour savoir si un mecanisme similaire existe. > > Merci de vos reponses.
Yann-Loïc [MS]
Si vous chargez les données XML à partir du sytème de fichier vous n'êtes pas obligé de placer les fichiers dans un répertoire /sous répertoire du site web? Et donc personne ne peut y accéder.
-- This posting is provided "AS IS" with no warranties, and confers no rights.
"eterc" wrote in message news:
L'identification se fait par un mecanisme interne (activeX ) qui identifie l'utilisateur. Qd l'utilisateur est loggue il y une sorte de "profil maison" qui le suit et qui sert à l'identifier, droits d'acces, restart des applis en cas de crash etc,etc...(une sorte de supercookie accessible par toutes les applications et pas seulement un web browser) ... rien à voir avec identification windows....
Ce que je voudrais c'est que PERSONNE ne puisse acceder au repertoire XML directement via un browser.le seul qui pourrait acceder au fichiers c'est la page html d'identification( eventuellement via un "dummy user").
"Yann-Loïc [MS]" wrote in message
news:...
> Bonjour, > > Comment identifier vous l'utilisateur? Cookie, authentification par > formulaire? > La sécurité par répertoire peut être effectué en utilisant les comptes > Windows par permissions NTFS. > > Pourquoi ne pas stocker vos informations dans une base de données? Une
fois
> l'utilisateur identifié recupérez les données de la base pour cet > utilisateur en xml et transformez les comme avant avec XSL. > > Yann-Loïc > -- > This posting is provided "AS IS" with no warranties, and confers no
rights.
> > > "eterc" wrote in message > news: > > Voila je suis en train de developper une applicaton basee sur XML/XSL > > Le principe est le suivant : lors de l'arrivee de l'utilisateur sur le > > site, on recupere automatiquement son identite,et on affiche ses > > données perso via XML/XSL. > > > > Ce que je voudrais eviter c'est qu'un ptit malin entre directement > > l'adresse du fichier XML dans la barre d'URL de IE et puisse ainsi > > consulter des infos du voisin. Y a t'il moyen en IIS de mettre une > > securite sur le repertoire contenant les XML afin qu'on ne puisse pas > > y acceder directement ? C a d qu'on est oblige de passer par la page > > d'identification. > > > > En Apache on peut le faire via un.htaccess mais je ne connais pas > > assez IIS que pour savoir si un mecanisme similaire existe. > > > > Merci de vos reponses.
Si vous chargez les données XML à partir du sytème de fichier vous n'êtes
pas obligé de placer les fichiers dans un répertoire /sous répertoire du
site web? Et donc personne ne peut y accéder.
--
This posting is provided "AS IS" with no warranties, and confers no rights.
"eterc" <eterc@dexia.be> wrote in message
news:55d4bcfb.0310160602.1aa2590c@posting.google.com...
L'identification se fait par un mecanisme interne (activeX ) qui
identifie l'utilisateur.
Qd l'utilisateur est loggue il y une sorte de "profil maison" qui le
suit et qui sert à l'identifier, droits d'acces, restart des applis en
cas de crash etc,etc...(une sorte de supercookie accessible par toutes
les applications et pas seulement un web browser) ... rien à voir avec
identification windows....
Ce que je voudrais c'est que PERSONNE ne puisse acceder au repertoire
XML directement via un browser.le seul qui pourrait acceder au
fichiers c'est la page html d'identification( eventuellement via un
"dummy user").
"Yann-Loïc [MS]" <yanno@online.microsoft.com> wrote in message
news:<exvgd9ykDHA.1740@TK2MSFTNGP12.phx.gbl>...
> Bonjour,
>
> Comment identifier vous l'utilisateur? Cookie, authentification par
> formulaire?
> La sécurité par répertoire peut être effectué en utilisant les comptes
> Windows par permissions NTFS.
>
> Pourquoi ne pas stocker vos informations dans une base de données? Une
fois
> l'utilisateur identifié recupérez les données de la base pour cet
> utilisateur en xml et transformez les comme avant avec XSL.
>
> Yann-Loïc
> --
> This posting is provided "AS IS" with no warranties, and confers no
rights.
>
>
> "eterc" <eterc@dexia.be> wrote in message
> news:55d4bcfb.0310150201.7c72895e@posting.google.com...
> > Voila je suis en train de developper une applicaton basee sur XML/XSL
> > Le principe est le suivant : lors de l'arrivee de l'utilisateur sur le
> > site, on recupere automatiquement son identite,et on affiche ses
> > données perso via XML/XSL.
> >
> > Ce que je voudrais eviter c'est qu'un ptit malin entre directement
> > l'adresse du fichier XML dans la barre d'URL de IE et puisse ainsi
> > consulter des infos du voisin. Y a t'il moyen en IIS de mettre une
> > securite sur le repertoire contenant les XML afin qu'on ne puisse pas
> > y acceder directement ? C a d qu'on est oblige de passer par la page
> > d'identification.
> >
> > En Apache on peut le faire via un.htaccess mais je ne connais pas
> > assez IIS que pour savoir si un mecanisme similaire existe.
> >
> > Merci de vos reponses.
Si vous chargez les données XML à partir du sytème de fichier vous n'êtes pas obligé de placer les fichiers dans un répertoire /sous répertoire du site web? Et donc personne ne peut y accéder.
-- This posting is provided "AS IS" with no warranties, and confers no rights.
"eterc" wrote in message news:
L'identification se fait par un mecanisme interne (activeX ) qui identifie l'utilisateur. Qd l'utilisateur est loggue il y une sorte de "profil maison" qui le suit et qui sert à l'identifier, droits d'acces, restart des applis en cas de crash etc,etc...(une sorte de supercookie accessible par toutes les applications et pas seulement un web browser) ... rien à voir avec identification windows....
Ce que je voudrais c'est que PERSONNE ne puisse acceder au repertoire XML directement via un browser.le seul qui pourrait acceder au fichiers c'est la page html d'identification( eventuellement via un "dummy user").
"Yann-Loïc [MS]" wrote in message
news:...
> Bonjour, > > Comment identifier vous l'utilisateur? Cookie, authentification par > formulaire? > La sécurité par répertoire peut être effectué en utilisant les comptes > Windows par permissions NTFS. > > Pourquoi ne pas stocker vos informations dans une base de données? Une
fois
> l'utilisateur identifié recupérez les données de la base pour cet > utilisateur en xml et transformez les comme avant avec XSL. > > Yann-Loïc > -- > This posting is provided "AS IS" with no warranties, and confers no
rights.
> > > "eterc" wrote in message > news: > > Voila je suis en train de developper une applicaton basee sur XML/XSL > > Le principe est le suivant : lors de l'arrivee de l'utilisateur sur le > > site, on recupere automatiquement son identite,et on affiche ses > > données perso via XML/XSL. > > > > Ce que je voudrais eviter c'est qu'un ptit malin entre directement > > l'adresse du fichier XML dans la barre d'URL de IE et puisse ainsi > > consulter des infos du voisin. Y a t'il moyen en IIS de mettre une > > securite sur le repertoire contenant les XML afin qu'on ne puisse pas > > y acceder directement ? C a d qu'on est oblige de passer par la page > > d'identification. > > > > En Apache on peut le faire via un.htaccess mais je ne connais pas > > assez IIS que pour savoir si un mecanisme similaire existe. > > > > Merci de vos reponses.
