Bonjour,
Sa raison était qu'il pouvait lui-même avoir accès à la partie qui
prend le mot de passe. Si je l'aurais mis dans l'application Ruby on
Rails, il aurait du faire une vérification de tout le code... (il
avait peur d'un backdoor en gros...).
Meilleures salutations,
Noé
Le 23 mars 07 à 00:15, Lionel Bouton a écrit :
[EMAIL PROTECTED] wrote the following on 22.03.2007 21:06 :
Bonsoir!
J'ai fait une application Web avec une authentification Apache.
J'aurais voulu la faire directement en ruby dans l'application, mais
la personne qui s'occupe de la sécurité informatique où je vais
installer cette application voulait que ce soit Apache qui fasse
l'authentification par LDAP...
Je suis curieux, cette personne a donné une raison ? Parce que ça
revient quand même quinze ans en arrière et le problème du logout
n'est
pas le seul rencontré. En pratique pour des raisons de sécurité on
préfére justement ne *pas* laisser le frontal web avoir accès à la
base
utilisateur pour éviter de multiplier le nombre de composants
susceptibles d'être attaqués...
_______________________________________________
Railsfrance mailing list
Railsfrance@rubyonrails.fr
http://lists.rubyonrails.fr/mailman/listinfo/railsfrance
_______________________________________________
Railsfrance mailing list
Railsfrance@rubyonrails.fr
http://lists.rubyonrails.fr/mailman/listinfo/railsfrance
