manito Posté 7 Février 2005 Partager Posté 7 Février 2005 Bonjour, Je voudrai sécuriser et crypter les données envoyés par les formulaires de mon site. Je n'ai pas de bases dans ce domaine et j'aurais besoin d'aide pour me guider dans le choix de la meilleure procédure a suivre Merci d'avance @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 7 Février 2005 Partager Posté 7 Février 2005 Si tu ne veux pas que les variables envoyées depuis ton formulaire soient visibles dans l'url, tu peux utiliser la méthode POST. Sinon, pour ce qui est de crypter les données, c'est peut etre beaucoup demander pour de simples formulaire... surtout si l'on ne maitrise pas. Pour se faire une idée, il faut utiliser le protocole https, sécurisé, et un serveur qui soit configuré pour accepter ce genre d'urls. Lien vers le commentaire Partager sur d’autres sites More sharing options...
manito Posté 8 Février 2005 Auteur Partager Posté 8 Février 2005 Bonjour et Merci de m'avoir répondus. J'utilise déja la méthode POST et je voudrai rajouter un petit plus au niveau sécurité. Surtout pour l'identification qui se fait grace a un formulaire et ça serait plutot génant que des personnes mal intetionné usurpent une identité. Par rapport a ça j'ai commençé a regarder un peu et j'aitais plutot partis sur une sécurité du type SSL ou SSH mais j'ai pas encore regardé S-HTTP. (La vérité c'est j'ai pas encore tout assimilé) 2 Question : shttp et SSL c'est la même chose? Y a-t-il un moyen moins contraignant pour pas ce faire sniffer les infos d'identification? (Je ne gére aucune transaction financiére ) Merci d'avance @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 8 Février 2005 Partager Posté 8 Février 2005 A part les transactions financières, tout (ou presque) se gère par http. Ce serait un peu parano de vouloir crypter une inscription à une simple zone membre. Le http est assez sûr, assez sécurisé pour cela. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 8 Février 2005 Partager Posté 8 Février 2005 Manito, Pour compléter ce que vient de t'écrire Anonymus, le protocole SSL (URLs en https://...) s'implémente sur un serveur dédié et ne se trouve disponible en standard que sur quelques hébergements mutualisés. A ma connaissance pas sur les hébergeurs gratuits. Il fonctionne avec une adresse IP dédiée, nécessite l'obtention d'un certificat identifiant le site et me semble complètement surfait pour un formulaire membre. SSH1 et SSH2 sont les protocoles donnant accès à un Secure Shell ou permettant une identification par clé pour effectuer des transactions sécurisées entre ordinateurs (exemple rsync sans mot de passe). Là non plus ça ne s'applique pas à ton cas. Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
annweb Posté 19 Mars 2005 Partager Posté 19 Mars 2005 BOnjour à vous ! J'aimerais pour ma part savoir comment faire des transactions financières via HTTP ( en utilisant SSL j'imagine ) J'aimerais beaucoup en apprendre sur le sujet, est-ce que quelqu'un connaitrait un bon site de documentation ? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant