cs_lfontaine
Messages postés203Date d'inscriptionlundi 23 décembre 2002StatutMembreDernière intervention11 mai 2006 10 nov. 2004 à 23:23
Salut,
Je pense que tu prends le probleme du mauvais sens.
Tu ne trouveras pas de bonne solution pour cacher les parametres que tu passes de page en page (URL ou FORM).
Une application securisee passe par une validation stricte des parametres utilisateurs (part du principe que n'importe quoi peut etre passe), une utilisation de variables cote serveur tant que possible, une bonne gestion d'erreur.
syndrael
Messages postés2378Date d'inscriptionlundi 4 février 2002StatutMembreDernière intervention29 décembre 201220 11 nov. 2004 à 10:19
Je suis d'accord avec Sieur Fontaine, mais je comprends ta question sous un autre angle. Pour moi, tu ne veux po ke l'iunternaute puisse connaitre les variables passées dans l'Url.
J'ai duex artifices à te proposer:
- Un système par frame si ta navigation reste interne. Bon, je reconnais ke si tu regarde les propriétés de ta page, tu retrouves ces variables.. Mais ki (à part un fouille merde kom moi) chercherait à connaitre l'URL d'une page ?? LOL.!!
- Tu crées une page par défaut, toutes les varaibles sont passées à cette page ki crée un contexte de varaibles (via des varaibles de session par exemple..) ensuite tu redemande de recharger cette même page par index sans paramètres SAUF celles de session (ke ne connait po l'internaute..). L'inconvénient c'est une double sollicitation du serveur et du boulot pour un résultat ki n'est po folichon..
J'espère ke cette réponse t'aiguillera.
S.
cs_lfontaine
Messages postés203Date d'inscriptionlundi 23 décembre 2002StatutMembreDernière intervention11 mai 2006 11 nov. 2004 à 22:34
Ouaip,
J'avais pense au frames, mais question secu, c'est bof.
Je comprends pas comment ton histoire de variabes session pourrait marcher (desole).
Tu peux aussi, tout passer par submissions de Formulaires (encore une fois bof question secu)
Tu peux encrypter tes donnees dans l'URL. et passer d'une page a l'autre par des liens du style http://www.cfmfrance.com/forum.v2.aspx?parametres=jdsah74awfhalu43jesau2refkj23kjfdc2n42 Tu peux creer une table de traduction de parametres URL.
Mais je persiste, le mieux c'est de penser a la securite dans ton code.
totof05
Messages postés10Date d'inscriptionlundi 7 juin 2004StatutMembreDernière intervention 4 mars 2006 24 févr. 2005 à 07:15
AU SECOUR
j'ai bloqué le clic droit de mes pages sensibles pensant masquer le code source et donc l'url de mes fichiers payants.
Tout semblait bien mais au rage au desespoir..........
Quand on lache le clic droit sur mon fichier .wmv il apparait un menu contextuel !
Dans "proprietés" de ce menu il apparait l'adresse url de mon fichier à proteger....
Je suis nul en sécurité et je connais que le html et quelques codes con colle sur ces pages.
Je sais je suis fenient
Mais..............................................
AIDEZ MOI SVP !!!!!!!!!!!