Mon travail d’administrateur réseaux m’a permis de me familiariser avec le langage Perl, particulièrement utile pour créer des CGI (Common Gateway Interface).
J’ai donc été amené à développé des CGI permettant de sécuriser un répertoire autorisé en accès uniquement aux abonnes inscrits dans une base de données développée sous MySQL (Linux). Ces abonnés peuvent s’inscrire pour un mois, deux mois, trois mois ou un an.
Il faut donc un CGI qui régulièrement scanne la base de données à la recherche des personnes qui ont dépassé le délai d’inscription. Avant d’inscrire ces personnes dans la base, celle-ci est scannée afin d’éviter des doublons sur les clés primaires (login et password). Lors de l’inscription, les abonnés doivent s’acquitter d’une taxe. Pour cela, un lien est fait sur le site de paiement sécurisé Payline-SG2 (Experian). Le ‘post’ envoie les informations utiles à SG2, mais aussi celles qui devront revenir sur le CGI de réceptiondes informations. Celui-ci reçoit ces informations et teste la validité du paiement sécurisé. Ci celui-ci a été accepté, les informations sont envoyées à une autre CGI qui lesinscrits dans la base de données, sinon, le CGI renvoie sur la page principale du site. Parallèlement à l’inscription dans la base de données, le CGI inscrit dans un fichier-texte appelé .htpasswd les logins et passwords des abonnés. Les répertoires sont sécurisés par l’intermédiaire de ce module d’Apache (Serveur Web). L’inscription terminée, l’utilisateur reçoit confirmation de son inscription et est renvoyé sur la page principale du site. Par la suite, lorsqu’ils veulent accéder aux répertoires sécurisés, les abonnés voient apparaître une fenêtre leur demandant leur login et leur password. Si les informations sont valides, le serveur les laisse entrer, sinon, il rejette la requête et renvoie sur la page précédente du site html.