maminos_ead
Messages postés20Date d'inscriptionvendredi 20 avril 2007StatutMembreDernière intervention16 mars 2011
-
19 mai 2009 à 00:29
arxfwf
Messages postés42Date d'inscriptionlundi 21 janvier 2008StatutMembreDernière intervention10 juin 2009
-
22 mai 2009 à 16:42
Bsr ;
j'ai un sacré problème dans la sécurisation de mon
application web car quand je déconnecte et je ferme ma session le
navigateur dirige vers la page login.aspx et jusqu'aux là ça marche
bien mais le problème réside si on fait précédent dans le navigateur ou
bien on parcoure l'historique de navigation on peut visualiser le
contenu de la session fermée comme si elle ouverte.
S'il y a un truc pour éviter ce problème n'hésiter pas a me le proposer parce que je suis débutante en ce domaine là.
arxfwf
Messages postés42Date d'inscriptionlundi 21 janvier 2008StatutMembreDernière intervention10 juin 2009 22 mai 2009 à 16:42
Bonjour,
Il me semble que malgré ça si l'utilisateur utilise precedent pour afficher une page sans se logger et qu'il tente d'effectuer une action il sera automatiquement rediriger vers la page de login. Donc a moins d'afficher des informations clées en clair sur la page il n'y a pas de risque.
Aprés dis toi que de toute façon si une personne malveillante accede physiquement a la machine d'un utilisateur c'est deja trop tard ( suffit que l'utilisateur ai coché l'option "se rappeler de mon mot de passe" dans certains navigateurs ; )