Web 2.0 Developer
Article tagué sécurité
Authentification NTLM en PHP
5/08/09
Pour le développement d’un intranet pour mon job, j’utilisais jusqu’à présent un script d’authentification NTLM afin que les utilisateurs soient automatiquement connectés sans devoir entrer ni login ni mot de passe. Jusqu’à ce que Microsoft (et mes très chers administrateurs réseaux) force l’installation d’une mise à jour de sécurité pour toutes les versions d’Internet Explorer ce qui rendis mon code totalement inopérant (IE doit représenter 99% des employés… il y a même des versions 6 à mon grand désespoir…)
Après quelques recherches, j’ai (enfin) trouvé un bout de code qui semble très bien fonctionné, qui retourne le nom de l’utilisateur, le domaine La suite >
Twitter Hacké !
17/07/09
Korben revient sur le piratage de divers comptes email ou admin liés à Twitter. Le hackeur, qui n’est pas un vandale mais un “pur” qui agit par pédagogie ou pour alerter sur les failles de sécurité, diffuse tout un tas de captures d’écran qui exposent des stratégies ou des infos privées. Donc, plus que jamais, attention aux mots de passe, aux questions de récupération de mots de passe, etc…
Redirection « En maintenance »
23/05/08
Comment rediriger les visiteurs vers une page « en maintenance » lorsqu’on déménage un site afin d’éviter que des commandes soient passées ou autre… ? La solution avec ce htaccess:
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_ADDR} !^11.111.111.111
RewriteCond %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ http://domain.com/maintenance.html [R=307,L]
En prenant soin de renseigner sa propre adresse IP pour pouvoir tout de même tester votre site.
