cs_Jackboy
Messages postés757Date d'inscriptionvendredi 7 septembre 2001StatutMembreDernière intervention19 juin 2008
-
4 févr. 2005 à 21:11
jesusonline
Messages postés6814Date d'inscriptiondimanche 15 décembre 2002StatutMembreDernière intervention13 octobre 2010
-
4 févr. 2005 à 22:19
Bonjour !
J'aimerai avoir votre point de vu en ce qui attrait a une sécurité pour chaque page.
Lorsqu'il ya login et que l'usager est trouvé et accepté, l'usager est ensuite rediriger vers une page et j'integre une valeur dans une variable session. Donc pour faire la vérification si l'usager ces belle et bien enregistrer dans le systeme j'utilise :
if Session("userLogin") = "" then
response.Redirect("../login.asp")
end if
Donner moi votre point de vue sur la securite des pages, car je vois bien qu'il est facile de contourner le tout !!! merci !
jesusonline
Messages postés6814Date d'inscriptiondimanche 15 décembre 2002StatutMembreDernière intervention13 octobre 201029 4 févr. 2005 à 22:19
Si tu utilses asp.net, sert toi plutot du namespace system.web.security ... il doit y avoir une source de Fabrice la dessus.
Mais sinon en ce qui concerne ta technique, quand tu concois ton site
il faut penser comme un hacker, donc la si tu devais hacker ton site
comment t'y prendrais tu ?
Deja vérifie que toutes tes pages ont ce code, que ce code est
obligatoirement executé. Ensuite pour contourner ca il faudrais ecrire
dans la variable session et c'est impossible.
Sinon je ne vois pas de grosses failles avec ce que tu me montre comme code.