Masquer URL
tascris
Messages postés
3
Date d'inscription
mercredi 10 novembre 2004
Statut
Membre
Dernière intervention
18 avril 2005
-
10 nov. 2004 à 09:03
totof05 Messages postés 10 Date d'inscription lundi 7 juin 2004 Statut Membre Dernière intervention 4 mars 2006 - 24 févr. 2005 à 07:15
totof05 Messages postés 10 Date d'inscription lundi 7 juin 2004 Statut Membre Dernière intervention 4 mars 2006 - 24 févr. 2005 à 07:15
5 réponses
cs_lfontaine
Messages postés
203
Date d'inscription
lundi 23 décembre 2002
Statut
Membre
Dernière intervention
11 mai 2006
10 nov. 2004 à 23:23
10 nov. 2004 à 23:23
Salut,
Je pense que tu prends le probleme du mauvais sens.
Tu ne trouveras pas de bonne solution pour cacher les parametres que tu passes de page en page (URL ou FORM).
Une application securisee passe par une validation stricte des parametres utilisateurs (part du principe que n'importe quoi peut etre passe), une utilisation de variables cote serveur tant que possible, une bonne gestion d'erreur.
Laurent
Je pense que tu prends le probleme du mauvais sens.
Tu ne trouveras pas de bonne solution pour cacher les parametres que tu passes de page en page (URL ou FORM).
Une application securisee passe par une validation stricte des parametres utilisateurs (part du principe que n'importe quoi peut etre passe), une utilisation de variables cote serveur tant que possible, une bonne gestion d'erreur.
Laurent
syndrael
Messages postés
2378
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
29 décembre 2012
20
11 nov. 2004 à 10:19
11 nov. 2004 à 10:19
Je suis d'accord avec Sieur Fontaine, mais je comprends ta question sous un autre angle. Pour moi, tu ne veux po ke l'iunternaute puisse connaitre les variables passées dans l'Url.
J'ai duex artifices à te proposer:
- Un système par frame si ta navigation reste interne. Bon, je reconnais ke si tu regarde les propriétés de ta page, tu retrouves ces variables.. Mais ki (à part un fouille merde kom moi) chercherait à connaitre l'URL d'une page ?? LOL.!!
- Tu crées une page par défaut, toutes les varaibles sont passées à cette page ki crée un contexte de varaibles (via des varaibles de session par exemple..) ensuite tu redemande de recharger cette même page par index sans paramètres SAUF celles de session (ke ne connait po l'internaute..). L'inconvénient c'est une double sollicitation du serveur et du boulot pour un résultat ki n'est po folichon..
J'espère ke cette réponse t'aiguillera.
S.
J'ai duex artifices à te proposer:
- Un système par frame si ta navigation reste interne. Bon, je reconnais ke si tu regarde les propriétés de ta page, tu retrouves ces variables.. Mais ki (à part un fouille merde kom moi) chercherait à connaitre l'URL d'une page ?? LOL.!!
- Tu crées une page par défaut, toutes les varaibles sont passées à cette page ki crée un contexte de varaibles (via des varaibles de session par exemple..) ensuite tu redemande de recharger cette même page par index sans paramètres SAUF celles de session (ke ne connait po l'internaute..). L'inconvénient c'est une double sollicitation du serveur et du boulot pour un résultat ki n'est po folichon..
J'espère ke cette réponse t'aiguillera.
S.
cs_lfontaine
Messages postés
203
Date d'inscription
lundi 23 décembre 2002
Statut
Membre
Dernière intervention
11 mai 2006
11 nov. 2004 à 22:34
11 nov. 2004 à 22:34
Ouaip,
J'avais pense au frames, mais question secu, c'est bof.
Je comprends pas comment ton histoire de variabes session pourrait marcher (desole).
Tu peux aussi, tout passer par submissions de Formulaires (encore une fois bof question secu)
Tu peux encrypter tes donnees dans l'URL. et passer d'une page a l'autre par des liens du style http://www.cfmfrance.com/forum.v2.aspx?parametres=jdsah74awfhalu43jesau2refkj23kjfdc2n42
Tu peux creer une table de traduction de parametres URL.
Mais je persiste, le mieux c'est de penser a la securite dans ton code.
Laurent
J'avais pense au frames, mais question secu, c'est bof.
Je comprends pas comment ton histoire de variabes session pourrait marcher (desole).
Tu peux aussi, tout passer par submissions de Formulaires (encore une fois bof question secu)
Tu peux encrypter tes donnees dans l'URL. et passer d'une page a l'autre par des liens du style http://www.cfmfrance.com/forum.v2.aspx?parametres=jdsah74awfhalu43jesau2refkj23kjfdc2n42
Tu peux creer une table de traduction de parametres URL.
Mais je persiste, le mieux c'est de penser a la securite dans ton code.
Laurent
tascris
Messages postés
3
Date d'inscription
mercredi 10 novembre 2004
Statut
Membre
Dernière intervention
18 avril 2005
15 nov. 2004 à 18:04
15 nov. 2004 à 18:04
Merci beaucoup pour votre aide
j'ai opté pour la solution de page par défaut, ki crée un contexte de variables (via des varaibles de session) et ça a l'air de marcher
meerci encore
j'ai opté pour la solution de page par défaut, ki crée un contexte de variables (via des varaibles de session) et ça a l'air de marcher
meerci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totof05
Messages postés
10
Date d'inscription
lundi 7 juin 2004
Statut
Membre
Dernière intervention
4 mars 2006
24 févr. 2005 à 07:15
24 févr. 2005 à 07:15
AU SECOUR
j'ai bloqué le clic droit de mes pages sensibles pensant masquer le code source et donc l'url de mes fichiers payants.
Tout semblait bien mais au rage au desespoir..........
Quand on lache le clic droit sur mon fichier .wmv il apparait un menu contextuel !
Dans "proprietés" de ce menu il apparait l'adresse url de mon fichier à proteger....
Je suis nul en sécurité et je connais que le html et quelques codes con colle sur ces pages.
Je sais je suis fenient
Mais..............................................
AIDEZ MOI SVP !!!!!!!!!!!
j'ai bloqué le clic droit de mes pages sensibles pensant masquer le code source et donc l'url de mes fichiers payants.
Tout semblait bien mais au rage au desespoir..........
Quand on lache le clic droit sur mon fichier .wmv il apparait un menu contextuel !
Dans "proprietés" de ce menu il apparait l'adresse url de mon fichier à proteger....
Je suis nul en sécurité et je connais que le html et quelques codes con colle sur ces pages.
Je sais je suis fenient
Mais..............................................
AIDEZ MOI SVP !!!!!!!!!!!
