Sécurite d'une page

Signaler
Messages postés
757
Date d'inscription
vendredi 7 septembre 2001
Statut
Membre
Dernière intervention
19 juin 2008
-
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
-
Bonjour !

J'aimerai avoir votre point de vu en ce qui attrait a une sécurité pour chaque page.

Lorsqu'il ya login et que l'usager est trouvé et accepté, l'usager est ensuite rediriger vers une page et j'integre une valeur dans une variable session. Donc pour faire la vérification si l'usager ces belle et bien enregistrer dans le systeme j'utilise :

if Session("userLogin") = "" then
response.Redirect("../login.asp")
end if

Donner moi votre point de vue sur la securite des pages, car je vois bien qu'il est facile de contourner le tout !!! merci !

1 réponse

Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
28
Si tu utilses asp.net, sert toi plutot du namespace system.web.security ... il doit y avoir une source de Fabrice la dessus.



Mais sinon en ce qui concerne ta technique, quand tu concois ton site
il faut penser comme un hacker, donc la si tu devais hacker ton site
comment t'y prendrais tu ?



Deja vérifie que toutes tes pages ont ce code, que ce code est
obligatoirement executé. Ensuite pour contourner ca il faudrais ecrire
dans la variable session et c'est impossible.



Sinon je ne vois pas de grosses failles avec ce que tu me montre comme code.


<hr>

Cyril - http://Hoshimi.CodeS-SourceS.fr