You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2006-07-07 10:57:58

damien
Member
Registered: 2006-07-03
Posts: 22

Forcer HTTPS au login

bonjour,
Le mot de passe passant en clair sur le reseau lors de la connexion, j'ai essayé de reparé sa via la config de mon serveur web. Pour cela je force l'HTTPS sur la page de login, et (facultatif) je force le http sur la central :

Dans index.php, ajouter

if($_SERVER['SERVER_PORT'] != 443) die(header('Location: https://'.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']));


Pour revenir en http classique apres la connexion, ajouter dans /front/central.php

if($_SERVER['SERVER_PORT'] != 80) die(header('Location: http://'.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']));



Cela constitue-t-il une sécurtié correct vis a vis des mot de passe utilisateur ( ceux-ci etant ceux de mon annuaire LDAP et donc assez critique smile ) ?

Offline

#2 2006-07-07 11:03:46

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Forcer HTTPS au login

mais tu t'embete pour pas grand chose : configure ton apache pour qu'il fasse du 443..


Xavier Caillaud
Blog GLPI Infotel

Offline

#3 2006-07-07 13:28:37

damien
Member
Registered: 2006-07-03
Posts: 22

Re: Forcer HTTPS au login

Le probleme c'est que si je fais que du 443, il me mettera une belle page d'erreur si y'a accede avec http.

D'ou la redirection, mais il y avait peut encore plus simple avec un htacces et :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

Sa sa doit obligé d'activer le module rewrite pour apache sa.

D'autre solution ?

Offline

#4 2006-09-15 09:21:57

jm.cierniewski
Member
From: Nanterre 92
Registered: 2005-11-02
Posts: 1,655

Re: Forcer HTTPS au login

Salut , j'ai exactement le méme probléme.
j'utilise xampp, j'ai ocs et glpi sur le meme apache, si je met apache en https, alors les clients ocs ne pourront plus remonter l'inventaire,
donc il faut vraiement que ce truc https marche pour le login


Plateforme :
OS : Windows 2003 Sp1 / logiciel de décompactage : Winzip / Navigateurs : Internet Explorer 6sp1 / firefox 1.5
Installation : Package Ocs NG RC3  - XAMPP version 1.5.1
Serveur  : Apache 2.0.55 / Base : 5.0.18-nt / Langage : PHP 5.1.1 / PhpMyAdmin 2.7.0-pl1

Offline

#5 2006-09-15 09:41:14

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Forcer HTTPS au login

jm.cierniewski wrote:

Salut , j'ai exactement le méme probléme.
j'utilise xampp, j'ai ocs et glpi sur le meme apache, si je met apache en https, alors les clients ocs ne pourront plus remonter l'inventaire,
donc il faut vraiement que ce truc https marche pour le login

Faux

je suis en https (j'ai 2 virtual host ocs et glpi en ssl) et mes clients remontent bien leurs inventaires..


Xavier Caillaud
Blog GLPI Infotel

Offline

#6 2006-09-15 09:43:22

jm.cierniewski
Member
From: Nanterre 92
Registered: 2005-11-02
Posts: 1,655

Re: Forcer HTTPS au login

Bon j'ai modifié le fichier comme indiqué par  damien dans son premier post.
Par contre est ce que quelqu'un sait comment on peut faire pour que quelqu'un qui essaie de se connecter en http soit renvoyé sur la page en https plustot que de se retrouver sur une page d'erreure ?
merci


Plateforme :
OS : Windows 2003 Sp1 / logiciel de décompactage : Winzip / Navigateurs : Internet Explorer 6sp1 / firefox 1.5
Installation : Package Ocs NG RC3  - XAMPP version 1.5.1
Serveur  : Apache 2.0.55 / Base : 5.0.18-nt / Langage : PHP 5.1.1 / PhpMyAdmin 2.7.0-pl1

Offline

#7 2006-09-15 14:12:45

JMD
GLPI - Lead
Registered: 2004-09-13
Posts: 9,180
Website

Re: Forcer HTTPS au login

Suffit de jouer avec le mode apache proxy  par exemple.

Google est votre ami.


JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au  projet GLPI   : Soutenir

Offline

#8 2006-09-15 14:28:26

jm.cierniewski
Member
From: Nanterre 92
Registered: 2005-11-02
Posts: 1,655

Re: Forcer HTTPS au login

probléme réglé...je m'étais gouré dans la ligne de mister damien


Plateforme :
OS : Windows 2003 Sp1 / logiciel de décompactage : Winzip / Navigateurs : Internet Explorer 6sp1 / firefox 1.5
Installation : Package Ocs NG RC3  - XAMPP version 1.5.1
Serveur  : Apache 2.0.55 / Base : 5.0.18-nt / Langage : PHP 5.1.1 / PhpMyAdmin 2.7.0-pl1

Offline

Board footer

Powered by FluxBB