cs_rabbiwan
Messages postés151Date d'inscriptionmercredi 18 septembre 2002StatutMembreDernière intervention22 février 2007
-
5 janv. 2005 à 13:09
jesusonline
Messages postés6814Date d'inscriptiondimanche 15 décembre 2002StatutMembreDernière intervention13 octobre 2010
-
6 janv. 2005 à 13:46
Bonjour,
Toujours dans la suite de mon site je voudrais mettre une bonne sécurité (bien sur la sécurité parfaite n'existe pas et n'est pas de ce monde), mais bon que ca soit pas du gruyère koi, que les personnes concerné n'aille pas n'importe ou et celle qui n'ont rien a voir dégage en gros.
J'ai trouvé quelques site intéressant ayant des systèmes d'identification pas mal comme http://www.ngswing.com/index.php où quand vous cliqué sur précédant ca reviens au menu.
Le site de [ http://www.aspfr.com] et tous ses confrère sont pas mal sur l'identification. Enfin bon voila. Moi j'aimerai mettre surtout une sécurité non basé sur des cookies, donc sur des sessions. De plus j'utilise une BDD sql server 2000, donc je vérifie les identification sur la base aussi.
Enfin bon je m'y connais pas trop en sécurité.
Pouvez me donner des idées, des adresses de bon tuto, ou exemple je suis preneur
A si un truc trés important je bosse en ASPX et C#.
lol merci.
jesusonline
Messages postés6814Date d'inscriptiondimanche 15 décembre 2002StatutMembreDernière intervention13 octobre 201029 5 janv. 2005 à 21:33
Là, comme ca, c'est pas évident, le meilleur moyen pour etre sur de la sécurité c'est de ne pas mettre en ligne ton site
Sinon principaux conseils, c'est de bien connaitre le fonctionnement
d'une page web, des differentes étapes aboutissant à l'envoi de la page
(il y a du boulot là ) sinon pour ce
qui est des accés à la base, ne fait aucune requete injecté mais
n'utilise que des procédures stockés. Pour l'identification utilise le
systeme recommandé par Microsoft, il doit y avoir un article de fabrice
la dessus sur asp-php.net. pour ce qui est des cookies, je vois pas
pourquoi tu veux pas, mais c'est spécifiable dans le web.config, sache
par contre qu'un cookies est créer pour garder l'id de la variable
session ... ce qui est encore spécifiable dans le web.config je sais
pas vraiment quoi te dire pour de la sécurité, regarde sur le msdn, ce
qu'il disent, et fais une rapide recherche sur le net, car je vois pas
vraiment ce qu'il faut pour de la sécurité.
La sécurité c'est tout au long du code, et non une étape finale, en
tapant ton code, faut bien gerer et penser ce que l'utilisateur peut
mettre, bien géré tes exceptions etc...