Aller au contenu

colcol-shanaya

Actif
  • Compteur de contenus

    14
  • Inscrit(e) le

  • Dernière visite

Réputation sur la communauté

0 Neutre

Pour me contacter

  • Mon Site
    http://www.shanaya.com

Information du profil

  • Genre
    Homme
  • Localisation
    Malakoff
  • Société
    Shanaya

Visiteurs récents du profil

2 255 visualisations du profil
  1. Authentification sur plusieurs domaines et sécurité

    Merci pour l'info, je ne savais pas que c'était possible de partager des cookies... je regarde ça.
  2. Authentification sur plusieurs domaines et sécurité

    Bonjour à tous, je suis en train de développer un projet en ligne en PHP où je vais avoir : - une plateforme principale où l'utilisateur s'enregistre et se connecte. - différentes applications en ligne, chacune avec son propre nom de domaine. La plateforme principale serait un peu comme un mini "Google Account" où l'utilisateur gérerait ses coordonnées, son mot de passe, ses applications, etc. Une fois qu'il est connecté et reconnu sur la plateforme, l’utilisateur pourra se connecter d'un simple clic aux différentes applications hébergés sur d'autres domaines. La plateforme et les applications seront sur le même serveur. Je voudrais faciliter l'authentification : si l'utilisateur est bien connecté à la plateforme, il peut se connecter aux différentes applications sans avoir à resaissir son login/mot de passe. Problème : la plateforme et les applications ayant leurs propres noms de domaine, je ne peux pas utiliser les variables de sessions. J'ai pensé à un fonctionnement pour contourner ça, mais je me pose des questions en terme de sécurité, je voudrais éviter qu'il y ait des failles (dans mon raisonnement et dans la structure :-) Voici le fonctionnement prévu : - La plateforme et les applications disposent chacune d'une table d'utilisateurs ayant pour point commun l'e-mail. - Lorsque l'utilisateur, authentifié sur la plateforme, clique sur un bouton pour accéder à une application, un script va enregistrer dans la base de données de l'application, à la ligne du même utilisateur, un jeton de connexion généré aléatoirement et une date de connexion en secondes puis rediriger l'utilisateur vers un script de connexion externe se trouvant sur le domaine de l'application, avec en paramètre l'e-mail et le jeton de connexion. - Ce script de connexion externe va comparer le jeton de connexion avec celui enregistré en base de données à la ligne de l'e-mail reçu et vérifier que la date de connexion se trouve dans les 10 secondes. S'il n'existe pas de jeton ou de date de connexion, la comparaison n'est pas validée. Si tout est validé, une session est créée et l'utilisateur est redirigé vers l'application. Dans tous les cas de figure le jeton et et la date de connexion en base de données sont détruits. Est-ce que ce fonctionnement vous parait solide en terme de sécurité ? Et sinon est-ce qu'il y a plus simple ? :-) Merci d'avance pour votre retour !
  3. Visites à 0 pour Webalizer

    Bonjour, Nous avons migré le site d'un client d'un serveur dédié OVH (release1) à un serveur dédié administré par Dan. La configuration de Webalizer n'est pas tout à fait la même et mon client est perdu, notamment car le nombre de visites indiquées par Webalizer sur le nouveau serveur est beaucoup plus bas. Je constate en effet dans la liste des "Sites" (Visiteurs), des visites à 0. Comment est-ce possible qu'un visiteur soit noté comme n'ayant fait 0 visite ? Exemple du début du Top 30 Top 30 of 472 Total Sites # Hits Files KBytes Visits 1 1900 1887 42789 2 2 662 660 23967 0 3 306 297 493 2 4 282 282 9896 0 5 267 267 5690 1 6 265 217 4541 0 Du coup mon client pense que les chiffres donnés actuellement par Webalizer ne sont pas fiables... comment le rassurer ?
  4. Raid / 2 ème disque dur

    Bonjour tous, j'ai de petit question pour vous nouveau chez vois et venant de la release 1 de OVH je réapprend petit à petit. Sur une machine du type : Intel Core2Duo 2x 2.33+ GHz 3 Mo L2 - FSB 1066 MHz Architecture 64 bits Mémoire vive 2 Go DDR2 Disque dur 2x 500 Go Type disque SATA2 - RAID 0/1 J'aimerais connaitre les commandes qui permettent de savoir si le RAID est activé et à quel niveau (0 ou 1)!? Et si le RAID n'est pas monté comment connaitre le montage de 2 ème disque dur, pour le monté et le formaté? dans OVH manageur j'avais les Stat sur les dur occupation, Device, température ... là dans Direct Admin je suis pas sur d'avoir ses infos? Merci d'avance. ps: et encore Merci Dan
×