Aller au contenu

Rep

Membre
  • Compteur de contenus

    5
  • Inscrit(e) le

  • Dernière visite

Tout ce qui a été posté par Rep

  1. Merci, au contraire, tu as parfaitement compris ma demande. La question au sujet des contrôles supplémentaires était plutôt un appel au détail des éventuelles vulnérabilités des iframes et aux moyens d'y faire face. Mais, compte tenu du domaine d'activité concerné, il est vrai que j'ai peu de chances d'avoir à faire face à des contournements massifs. Merci encore pour ton aide. Nicolas
  2. C'est évident, mais le "vol" du code source n'est pas ma priorité. L'intérêt de mon modèle étant d'offrir des informations qui sont mises à jour afin que le site les affichant paraisse dynamique, sans que quelqu'un ait à intervenir (hormis moi, par l'intermédiaire du site). La vraie problématique est plutôt de contrôler les sites qui bénéficieraient de ce service. L'usage de l'ID unique et du referrer sont déjà une bonne première étape, mais je me demandais s'il n'existait pas des méthodes de contrôle supplémentaire pour agir dans ce sens. Merci d'avance,
  3. Bonjour, Merci pour cette première réponse. Concernant l'utilisation de l'ID, je m'attendais à cette réponse. Le contrôle du referrer me paraît en revanche une bonne première approche. Toutefois, je suppose que le "petit malin" en question pourrait être un autre site récupérant les infos du mien via un site autorisé... Il y a peu de chances que j'aie à faire face à ce genre de problème, mais je préfère être prévoyant. Aussi, j'aimerais savoir si je ne pourrais pas compléter ce contrôle par des protections complémentaires... Merci d'avance, Nicolas
  4. Bonjour à tous, Il s'agit de mon premier post (après celui de présentation). Pour faire simple et rapide, je développe actuellement un site contenant de l' information qui sera reprise par d'autres sites pour les rendre plus dynamiques. Outre du texte, ces informations pourront être des tableaux, des images voire des petits scripts PHP. Pour que ces sites tiers puissent afficher le contenu en question, je pensais recourir aux iframes. La mise en oeuvre est relativement simple du côté "client", mais je souhaite tout de même contrôler les sites qui y feront appel, histoire de ne pas surcharger le serveur de requêtes. Le HTML des iframes sera généré de manière basique par PHP, car cela me permettra: pour chaque site intéressé, de personnaliser le contenu de l'iframe (il pourra choisir la catégorie d'information, la quantité...); pour moi de maîtriser leur utilisation; l'idée étant que l'exécution du code PHP générant l'HTML de l'iframe débute par un système d'authentification unique pour chaque site (basiquement basé sur une ID affectée à l'inscription). N'ayant pas vraiment d'expérience, mes interrogations sont les suivantes: est-ce que cette solution est viable, sachant que si le succès est au rendez-vous, le nombre de sites recourant à ces informations pourrait être de l'ordre de la centaine? est-ce "sécurisé"? est-ce que le mécanisme de contrôle vous paraît cohérent? Bref, tout commentaire est le bienvenu. Merci d'avance !
  5. Bonjour à tous, Puisque telle est la tradition, je me présente : Nicolas, 26 ans, habitant Toulouse et travaillant dans un domaine qui est à 1 000 lieues de la création de site : l'expertise comptable. Si je me suis inscrit, c'est d'abord parce que la création de site et la programmation me passionne et que je pense avoir trouvé un projet qui allie cette passion et mon métier. A force de persévérance, j'ai acquis certaines(je pense) bases en HTML, CSS et PHP, mais je manque encore de pratique pour avoir la "logique" quant à l'utilisation de ces langages. J'espère pouvoir trouver auprès de vous quelques conseils quant à la mise en oeuvre de mon projet et les moyens de franchir les éventuels obstacles que je pourrais rencontrer. Merci et à bientôt !
×
×
  • Créer...