TD numéro 7 du cours système du MMFAI 1998-99 dirigé par Serge Vaudenay.

Tiroir à chaussettes

  1. Faire un serveur pour le protocole HTTP qui rende accessible tous les fichiers à partir d'un répertoire donné.
    [    corrigé]

  2. Modifier le serveur de l'exercice précédent pour qu'il gère le controle d'accés: le serveur devra demander un nom et un mot de passe qui seront placés dans une base de donnée.

    On utilisera le protocole basic d'authentification de HTTP: la requête est accompagnée d'une ligne de la forme

      Authorization Basic <texte en base64>
    Le texte codé en base64 est de la forme
      <utilisateur>:<mot de passe>
    Si la ligne d'autorisation n'est pas présente, ou si elle est incorrecte, le serveur renvoie 
      HTTP/1.0 401 Unauthorized
WWW-Authenticate: Basic realm="Private"
    (Attention: seule cette partie du protocole est à implémenter: le reste est déjà dans la plupart des browsers.)
    [    corrigé]

  3. Modifier le serveur de l'exercice précédent en utilisant le protocole d'authentification par empreinte numérique. (Voir RFC 2069.)