[BaB] Jour 15b – corrompre le flux

Comme je l’expliquais hier, nous avons un soucis de communication. J’explore une hypothèse ou un module central répondrait à la demande, il serait disponible pour chaque Buzz évitant ainsi le trou de sécurité des autres solutions listées.

L’éditeur va pour ainsi s’installer dans le Buzz connecté selon les accès reçus, proposer l’interface et en charger d’autre tout en passant par le flux principal.

Là où ça se corrompt c’est qu’il ne s’agit pas d’une page mais d’un module dynamique, il n’est donc pas ‘pagé’, le système ne traite que des pages, du moins via requêtes traditionnelles. Cette requête sera standard mais annoncera ça différence pour qu’à certains endroits bloquant du processus elle puisse passer outre certaines vérifications. Ceci évidemment sans remettre en cause la sécurité.

On pourrait dire qu’il ne s’agit pas vraiment de corruption mais de négociation afin d’arriver à un résultat : un éditeur centralisé et disponible malgré les différents domaines pouvant communiquer en retour au central pour enregistrer les modifications.

Programme de la suite

– continuer l’éditeur
– Implémenter la connexion globale (Single Sign On) – y a de l’idée, mais c’est compliqué
– Fixer le design des menus
– Définir les contenus secondaires (bordures, arianes, …)
– Installer le site mère
– Installer 3 nouveaux Buzz


t+=2h=86h30;