[EMAIL PROTECTED] wrote the following on 22.03.2007 21:06 : > Bonsoir! > > J'ai fait une application Web avec une authentification Apache. > J'aurais voulu la faire directement en ruby dans l'application, mais > la personne qui s'occupe de la sécurité informatique où je vais > installer cette application voulait que ce soit Apache qui fasse > l'authentification par LDAP... >
Je suis curieux, cette personne a donné une raison ? Parce que ça revient quand même quinze ans en arrière et le problème du logout n'est pas le seul rencontré. En pratique pour des raisons de sécurité on préfére justement ne *pas* laisser le frontal web avoir accès à la base utilisateur pour éviter de multiplier le nombre de composants susceptibles d'être attaqués...
_______________________________________________ Railsfrance mailing list Railsfrance@rubyonrails.fr http://lists.rubyonrails.fr/mailman/listinfo/railsfrance
