Flux RSS securise ?

Lunavine · Janvier 25, 2006, 9:33

Bonjour,
Je cherche a securiser l’acces a un flux RSS.
La boite dans laquelle je travaille a des antennes dans plusieurs villes, on n’a pas de reseau intranet et tout le monde n’a pas d’adresses IP fixes.
Est-ce qu’il est possible d’utiliser un systeme de login/password dans un flux RSS ?

Tzim · Janvier 25, 2006, 9:50

Oui et non.
RSS fonctionne gérénalement sur HTTP. Donc il est relativement simple de rajouter une authentification au niveau du serveur Web. Au passage, il peut aussi être interressant d’utiliser, si possible, SSL (HTTPS).

Par contre, je suis pas certain du tout que les divers clients RSS supportent tous SSL, et encore moins un authentification…

bladebo · Janvier 25, 2006, 11:17

Je confirme dans le cas de gmail,
Le flux rss est sécurisé et sous firefox avec l’extension infoRSS, il me demande mon pass si je ne suis pas connecté.

unrealdtc · Janvier 25, 2006, 12:44

Dans ce cas, ce serait p-e une bonne idée de mettre en place un VPN pour relier les antennes.

nolan · Janvier 25, 2006, 2:10

Atom permet l’encryptage des noeuds mais c’est peut-être un poil plus compliqué que du https.

http://www.atomenabled.org/developers/synd…p#rfc.section.5

Mais bon, Atom c’est pas du RSS (c’est plusss mieux Atom) donc il faut voir (comme on dit).

Twen · Janvier 25, 2006, 7:46

Bon ben finalement, on est parti sur une sécurisation du répertoire dans lequel se trouve le flux (IIS).
Feedreader propose (tous les lecteurs ne le font pas aparemment) de rentrer un login/password pour récupérer les data d’un flux.

Je vais jeter un coup d’oeil sur Atom quand même (mais juste parce que c’est plus mieux… )

majinboo · Janvier 25, 2006, 10:45

Je faire mon parano de base, mais la solution du VPN est beaucoup plus sécurisé. En mettant une identification, tu empeches n’importe qui d’acceder directement au flux, mais si quelqu’un intercepte tes communications, il lira le contenu en clair. Le VPN est donc la meilleure solution niveau sécurité (le HTTPS c’est bien mais ça sécurise que le http)

nolan · Janvier 26, 2006, 3:36

: ) Le prob que je vois venir c’est qu’aucun agrégateur ne supporterait cette fonction en fait (et ça ne m’étonnerait pas).

viewww · Janvier 26, 2006, 4:47

Tu peux sécuriser ca (comme n’importe quelle page d’ailleurs) avec de l’authentification BASIC (.htaccess sous Apache). En revanche niveau habilitations, c’est du tout ou rien (je peux lire le RSS ou pas du tout, pas d’habilitations plus fines en fonction d’un role)

Lunavine · Janvier 26, 2006, 6:13

majinboo > Vi, c’est un peu trop parano pour moi mais merci quand meme (je travaille pas a la NSA non plus…)
viewww > C’est ca que j’ai fais (sauf que c’est de l’IIS)

Merci pour vos reponses en tout cas