Forum d'entraide PHPFrance

Bonjour,

Voici ma question, je vais essayer d'être le plus clair possible afin que les plus experimentés d'entre-vous puissent me répondre.

Voici ma problématique :

Je dois rendre disponible sur un site Extranet (donc sécurisé et accessible uniquement aux membres) des contenus vidéo en Flash.

Les contenus vidéos sont intégrées dans des pages HTML et encapsulé dans des interfaces flash.

Pour des raisons de manque de débit sur le serveur de l'extranet, les contenus vidéos FLV et les pages HTML sont stockées sur un serveur dédié avec un très bon débit...

Donc tout fonctionne bien.... sauf que ce n'est pas sécurisé ! les pages HTML peuvent être consultés depuis n'importe ou sans être membre de l'extranet.

Je cherche une solution pour conserver cette configuration multi-serveur... mais sans tout bouleverser..

Comment peut-on sécuriser l'accès aux pages HTML (qui peuvent très bien être PHP si nécessaire) sur le deuxième serveur et ne rendre l'accès possible qu'aux membres du site Extranet ?

A vos idées !!!

Hadock

Il serait possible de mettre en place des .htaccess pour restreindre l'accès par login/password.
Ces fichiers .htaccess seraient maintenus par un script PHP qui tiendrait à jour la liste des utilisateurs.

Mais cela obligerait tout de même à se connecter au moins une fois sur chaque serveur

Bonjour Zeus et merci pour ta réponse.

Les utilisateurs de l'extranet dispose d'un login et d'un mot de passe qui leur est dédié et unique.
L'extranet leur permet de le changer, le compte peut-être résilié...

Le problème avec la limitation par fichier htaccess c'est que le mot de passe de l'utilisateur doit être synchronisé sur les deux serveurs...

N'est-il pas possible lors de l'accès à la page des vidéos (je suis donc sur l'appli extranet) de poster une clé ou une info invisible en PHP qui serait controlée de l'autre coté sur le serveur qui heberge la page de vidéo ?