| patpro ~ patrick proniewski 2006-10-31, 1:23 pm |
| In article <454784ab$0$22121$426a34cc@news.free.fr>, Yo Man <yo@man.fr>
wrote:
> Bonjour,
>
>
> J'ai un site accessible en HTTP. Une partie du site nécessite de
> s'authentifier . Jusqu'ici tout va
> bien. Une autre partie de ce site est accessible uniquement en HTTPS et
> utilise également la même
> authentification que la partie HTTP. Y a t'il un moyen pour éviter d'avoir à
> se réauthentifier lors
> du passage de HTTP à HTTPS lorsqu'un utilisateur s'est déjà authentifier en
> HTTP, avec du cookie
> tracking je pense ?
avec n'importe quelle technologie de SSO (single sign-on) tu devrais
t'en sortir, mais j'ai peur que ce soit super bourin. Ca repose sur un
serveur d'authentification qui permet de trimbaler un token
d'applications en applications (et pour toi d'http en https), et qui
assure à la demande de l'application l'ouverture de la session.
je ne connais rien de plus simple.
patpro
--
http://www.patpro.net/
|