• 0
Agnès

Connexion en XML avec compte et mdp

Question

Bonjour et bonne année à Toutes et Tous !

Je vous assure, j'ai cherché.... j'ai pas trouvé :(
Je souhaite récupérer des datas sur une base via XML....

j'ai trouvé ceci : http://AdresseIP/fmi/xml/fmresultset.xml?-db=MaBase&-lay=MonModele&-findall
qui fonctionne mais, le fichier est en ouverture auto pourtant le navigateur me demande le nom et le mdp du fichier....
et je ne sais comment indiquer le nom de compte et le mdp dans l'adresse web

Est ce possible ou il y a une case à cocher quelque part dans le fichier ?
Si oui, pouvez vous m'écrire la marche à suivre ?

Merci !!!

Agnès

Partager ce message


Lien à poster
Partager sur d’autres sites

12 réponses à cette question

  • 0

Hello Agnès,

Bonne année à toi aussi. Plein de succès pour toi & les Ti Sacs


Tu peux passer le login password dans l'url comme suit ;

http://Login:password@AdresseIP/fmi/xml/fmresultset.xml?-db=MaBase&-lay=MonModele&-findall

A bientôt

 

Tanguy

 

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Coucou Tanguy !

Génial, merci pour ce cadeau !

Donc, cela le fait dans Firefox et Chrome, je me fais jeter par Safari et pourtant dans un WebViewer, ça fonctionne :)
Ravie, merci ! c'est un premier pied pour FmDynamix ;)

Plein de bonnes choses aussi !

A tout bientôt

Agnès

 

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

B'jour,

Faut pas oublier que cette technique fait passer l'authentification en clair dans l'url… soit le niveau zéro de la sécurité. Beurk.

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Bonjour

Olivier, Quelle pourrait etre alors une piste mieux securisée ? Le risque est il qu'un pirate intercepte la demande via l'url entre le client et le serveur ? si on remplace http par https, cela ne securise pas suffisamment ?

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Hello,

Le passage en clair d'un mot de passe dans une URL est équivalent à mettre un Post-it sur son écran avec un mot de passe dessus et en y ajoutant en dessous l'url à laquelle ce mot de passe fait référence.

Le problème n'est pas que cela transite en clair (HTTP) ou en crypté (HTTPS) sur le réseau car il n'y a pas de différence entre mettre son authent dans l'url ou dans la fenêtre qui demande ces infos lors de la connexion à un serveur. Il est juste que quelqu'un derrière notre épaule voit en clair l'info, comme le Post-it. Bref, c'est pratique mais complètement non sécurisé. D'où mon beurk.

Encore une fois, c'est une affaire de contexte. Quel est le client qui se connecte au serveur (navigateur utilisateur, cUrl, FileMaker Pro, Server,…?), dans quelle situation ? Qui peut voir quoi, quand, …
Une bonne sécurité est une sécurité adaptée. Mais c'est beurk quand même ;)

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Hello :)

 

Le 09/01/2017 à 10:06, Olivier Devriese a dit :

Faut pas oublier que cette technique fait passer l'authentification en clair dans l'url… soit le niveau zéro de la sécurité. Beurk.

Voui ! mais la c'est une solution Open source donc je m'en fiche, mais j'ai effectivement tiqué la dessus !

Merci !

Agnès

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

J'vois pas l'rapport miss !?

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Ah ? j'ai mal lu ou mal écrit ;)

Dans mon cas, exactement ici, je me fiche de la sécurité puisque le fichier s'ouvre tout seul pour tout le monde
Dans les autres cas tu as raison de le signaler, car oui, c'est un beurk et je suis d'accord

( en réponse à ton premier mot et pas le 2 :) )
Mieux ?

Agnès
Miss :):)

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Dans ce cas, pourquoi pas utiliser le compte Guest (correctement configuré, avec fmxml only etc) pour ne pas avoir à passer le login dans l'URL?

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

Bah nan ! Cest encore pire. Dans ce cas les données deviennent potentiellement publiques. 

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

J'avais compris que c'était précisément le but de l'exercise ?  "je me fiche de la sécurité puisque le fichier s'ouvre tout seul pour tout le monde".

Partager ce message


Lien à poster
Partager sur d’autres sites
  • 0

J'avais pas bien compris le contexte… sorry.

@dwikstroem, je suis d'accord avec toi. Si c'est public, alors un accès Guest bien configuré me paraît aussi approprié.

dwikstroem aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.