Comment protéger une url... [Résolu]

Signaler
Messages postés
28
Date d'inscription
jeudi 23 juin 2005
Statut
Membre
Dernière intervention
25 novembre 2005
-
Messages postés
4936
Date d'inscription
lundi 17 février 2003
Statut
Modérateur
Dernière intervention
14 février 2014
-
Bonjour à tous,
il ya un petit problème de sécurité de page web qui me tracasse et que j'aimerais vous soumettre..
ben voilà, supposons un instant que j'ai un site web sur lequel il faut se logger à la page(www.monsite.com/login.aspx) avant d'avoir accès au menu principal de l'application..(www.monsite.com/main.aspx)...
si un utilisateur averti, connaissait déjà l'url de la page principale, il n'aurait qu'à taper l'url directement (www.monsite.com/main.aspx) et contourner ainsi la page de Login...
je trouve que c'est un vrai problème de sécurité pour un site web...j'ai fait des recherches mais rien de convaincants...
Pourriez vous m'aider en me donnat vos optinions et approches de solutions afin de résoudre ce problème de sécurité...
Merci infiniment à vous

3 réponses

Messages postés
4936
Date d'inscription
lundi 17 février 2003
Statut
Modérateur
Dernière intervention
14 février 2014
36
bah... lorsque l'utilisateur s'est authentifié sur la page de login, tu
renseignes une valeur dans une variable de Session (ie :
Sessions.Add("Authentificated", true))



et puis à l'ouverture de toutes les pages protégées tu vérifies que ton
utilisateurs est passé par le formulaire de login en testant :
(bool)Session["Authentificated"] == true;

sinon, tu le renvoies sur la page de login.

Sébastien FERRAND
Messages postés
28
Date d'inscription
jeudi 23 juin 2005
Statut
Membre
Dernière intervention
25 novembre 2005

Merci infiniment à toi Sebastien,
j'ai utilisé une variable session comme tu me l'as indiqué et ça marche parfaitement...
voilà encore un niveau de sécurité qui est résolu dans mon appli et je t'en remercie profondément...
A bientot
Messages postés
4936
Date d'inscription
lundi 17 février 2003
Statut
Modérateur
Dernière intervention
14 février 2014
36
de rien ;)

Sébastien FERRAND