Jump to content
  • 0
Agnès

Connexion en XML avec compte et mdp

Question

Bonjour et bonne année à Toutes et Tous !

Je vous assure, j'ai cherché.... j'ai pas trouvé :(
Je souhaite récupérer des datas sur une base via XML....

j'ai trouvé ceci : http://AdresseIP/fmi/xml/fmresultset.xml?-db=MaBase&-lay=MonModele&-findall
qui fonctionne mais, le fichier est en ouverture auto pourtant le navigateur me demande le nom et le mdp du fichier....
et je ne sais comment indiquer le nom de compte et le mdp dans l'adresse web

Est ce possible ou il y a une case à cocher quelque part dans le fichier ?
Si oui, pouvez vous m'écrire la marche à suivre ?

Merci !!!

Agnès

Share this post


Link to post
Share on other sites

12 answers to this question

Recommended Posts

  • 0

Hello Agnès,

Bonne année à toi aussi. Plein de succès pour toi & les Ti Sacs


Tu peux passer le login password dans l'url comme suit ;

http://Login:password@AdresseIP/fmi/xml/fmresultset.xml?-db=MaBase&-lay=MonModele&-findall

A bientôt

 

Tanguy

 

Share this post


Link to post
Share on other sites
  • 0

Coucou Tanguy !

Génial, merci pour ce cadeau !

Donc, cela le fait dans Firefox et Chrome, je me fais jeter par Safari et pourtant dans un WebViewer, ça fonctionne :)
Ravie, merci ! c'est un premier pied pour FmDynamix ;)

Plein de bonnes choses aussi !

A tout bientôt

Agnès

 

Share this post


Link to post
Share on other sites
  • 0

Bonjour

Olivier, Quelle pourrait etre alors une piste mieux securisée ? Le risque est il qu'un pirate intercepte la demande via l'url entre le client et le serveur ? si on remplace http par https, cela ne securise pas suffisamment ?

Share this post


Link to post
Share on other sites
  • 0

Hello,

Le passage en clair d'un mot de passe dans une URL est équivalent à mettre un Post-it sur son écran avec un mot de passe dessus et en y ajoutant en dessous l'url à laquelle ce mot de passe fait référence.

Le problème n'est pas que cela transite en clair (HTTP) ou en crypté (HTTPS) sur le réseau car il n'y a pas de différence entre mettre son authent dans l'url ou dans la fenêtre qui demande ces infos lors de la connexion à un serveur. Il est juste que quelqu'un derrière notre épaule voit en clair l'info, comme le Post-it. Bref, c'est pratique mais complètement non sécurisé. D'où mon beurk.

Encore une fois, c'est une affaire de contexte. Quel est le client qui se connecte au serveur (navigateur utilisateur, cUrl, FileMaker Pro, Server,…?), dans quelle situation ? Qui peut voir quoi, quand, …
Une bonne sécurité est une sécurité adaptée. Mais c'est beurk quand même ;)

Share this post


Link to post
Share on other sites
  • 0

Hello :)

 

Le 09/01/2017 à 10:06, Olivier Devriese a dit :

Faut pas oublier que cette technique fait passer l'authentification en clair dans l'url… soit le niveau zéro de la sécurité. Beurk.

Voui ! mais la c'est une solution Open source donc je m'en fiche, mais j'ai effectivement tiqué la dessus !

Merci !

Agnès

Share this post


Link to post
Share on other sites
  • 0

Ah ? j'ai mal lu ou mal écrit ;)

Dans mon cas, exactement ici, je me fiche de la sécurité puisque le fichier s'ouvre tout seul pour tout le monde
Dans les autres cas tu as raison de le signaler, car oui, c'est un beurk et je suis d'accord

( en réponse à ton premier mot et pas le 2 :) )
Mieux ?

Agnès
Miss :):)

Share this post


Link to post
Share on other sites
  • 0

Dans ce cas, pourquoi pas utiliser le compte Guest (correctement configuré, avec fmxml only etc) pour ne pas avoir à passer le login dans l'URL?

Share this post


Link to post
Share on other sites
  • 0

J'avais compris que c'était précisément le but de l'exercise ?  "je me fiche de la sécurité puisque le fichier s'ouvre tout seul pour tout le monde".

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...