Connexion initial à l'interface Administrateur ...

Sécurisation ... ? Support Général

loreleil Membre non connecté

Booster Bazooka

Le 06/11/2012 à 19h45

#118765

Salut,

ReidLos :
Tu parles des informations passés dans la requête HTTP ?

Tout à fait.

Citation :
On ne peut rien faire de ce côté là, il faut que tu passes en HTTPS si tu veux que ce soit crypté..

Pas facile à mettre en place dans /var/www/domaine.com enfin sur ce coup, je m'y casses les dents ...

En http, tout va bien! ^¿^

Code TEXT :

Analyser le code de l'entête HTTP d'une page
Résultats
 
 Pas de redirection (code 200)   (voir l'URL
 
Voici le contenu de l'entête HTTP renvoyé par le serveur pour l'URL rappelée ci-dessous :
 
http://schema-indus.com
 
HTTP/1.1 200 OK
Date: Tue, 06 Nov 2012 12:01:42 GMT
Server: Apache
Expires: Mon, 1 Dec 2003 01:00:00 GMT
Last-Modified: Tue, 06 Nov 2012 12:01:42 GMT
Cache-Control: post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: session_data=a%3A2%3A%7Bs%3A7%3A%22user_id%22%3Bi%3A-1%3Bs%3A10%3A%22session_id%22%3Bs%3A64%3A%22fca66d7cd36377a64c0da6afa5735ada158455ab9387981a1151c723c9608021%22%3B%7D; expires=Wed, 06-Nov-2013 12:01:42 GMT; path=/; httponly
Vary: Accept-Encoding,User-Agent
Content-Type: text/html; charset=iso-8859-1

https, pas cool!

302 Found >> quelques redirection posent soucis ...

Code TEXT :

Analyser le code de l'entête HTTP d'une page
Résultats
 
Redirection multiple incorrecte (il n'y a pas que des 301)  vers https://schema-indus.com/user/maintain/
 
Voici le contenu de l'entête HTTP renvoyé par le serveur pour l'URL rappelée ci-dessous :
 
http://schema-indus.com
 
HTTP/1.1 302 Found
Date: Tue, 06 Nov 2012 13:27:05 GMT
Server: Apache
Location: https://schema-indus.com/
Vary: Accept-Encoding
Content-Type: text/html; charset=iso-8859-1
 
 
HTTP/1.1 302 Found
Date: Tue, 06 Nov 2012 13:27:05 GMT
Server: Apache
Expires: Mon, 1 Dec 2003 01:00:00 GMT
Last-Modified: Tue, 06 Nov 2012 13:27:05 GMT
Cache-Control: post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: session_data=a%3A2%3A%7Bs%3A7%3A%22user_id%22%3Bi%3A-1%3Bs%3A10%3A%22session_id%22%3Bs%3A64%3A%22da06cb427ce311ce18eef71f362e519e9b09db39a3cd9f37bd47c447d701655f%22%3B%7D; expires=Wed, 06-Nov-2013 13:27:05 GMT; path=/; httponly
Location: http://schema-indus.com/user/maintain/
Vary: Accept-Encoding,User-Agent
Content-Type: text/html; charset=iso-8859-1
 
 
HTTP/1.1 302 Found
Date: Tue, 06 Nov 2012 13:27:05 GMT
Server: Apache
Location: https://schema-indus.com/user/maintain/
Vary: Accept-Encoding
Content-Type: text/html; charset=iso-8859-1
 
 
HTTP/1.1 200 OK
Date: Tue, 06 Nov 2012 13:27:06 GMT
Server: Apache
Expires: Mon, 1 Dec 2003 01:00:00 GMT
Last-Modified: Tue, 06 Nov 2012 13:27:06 GMT
Cache-Control: post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding,User-Agent
Content-Type: text/html; charset=iso-8859-1

Par contre ...

Je viens de mettre en place phpboost v4-b13 sur un yunohost, via l'annuaire LDAP.

Ayant pour racine /var/www/yunohost/apps/phpboost

Ce qui me permettra d'offrir une connexion sécuriser (serveur/client) à mes prochains clients.

https://apps.schema-indus.com/phpboost/

1° Deux mdp pour accéder à l'interface admin de phpboost.

2° Via (LDAP) https://apps.schema-indus.com je crée un compte client (un login et mdp) et celui-ci se connectera à l'interface yunohost, suivit de phpboost. Un compte restreint bien sur!

Je reviendrai, prochainement sur (https) /var/www/schema-indus.com

^¿^

Debian GNU/Linux 6.0.6 Squeeze PHPBoost 4.0 - Sirocco
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...
“ La première loi du libre et de tout hacker, au sens noble, le partage de la connaissance ”
schema-indus.com