asp_shamai
Messages postés28Date d'inscriptionjeudi 23 juin 2005StatutMembreDernière intervention25 novembre 2005
-
8 sept. 2005 à 11:09
sebmafate
Messages postés4936Date d'inscriptionlundi 17 février 2003StatutMembreDernière intervention14 février 2014
-
8 sept. 2005 à 12:46
Bonjour à tous,
il ya un petit problème de sécurité de page web qui me tracasse et que j'aimerais vous soumettre..
ben voilà, supposons un instant que j'ai un site web sur lequel il faut se logger à la page(www.monsite.com/login.aspx) avant d'avoir accès au menu principal de l'application..(www.monsite.com/main.aspx)...
si un utilisateur averti, connaissait déjà l'url de la page principale, il n'aurait qu'à taper l'url directement (www.monsite.com/main.aspx) et contourner ainsi la page de Login...
je trouve que c'est un vrai problème de sécurité pour un site web...j'ai fait des recherches mais rien de convaincants...
Pourriez vous m'aider en me donnat vos optinions et approches de solutions afin de résoudre ce problème de sécurité...
Merci infiniment à vous
sebmafate
Messages postés4936Date d'inscriptionlundi 17 février 2003StatutMembreDernière intervention14 février 201437 8 sept. 2005 à 11:14
bah... lorsque l'utilisateur s'est authentifié sur la page de login, tu
renseignes une valeur dans une variable de Session (ie :
Sessions.Add("Authentificated", true))
et puis à l'ouverture de toutes les pages protégées tu vérifies que ton
utilisateurs est passé par le formulaire de login en testant :
(bool)Session["Authentificated"] == true;
asp_shamai
Messages postés28Date d'inscriptionjeudi 23 juin 2005StatutMembreDernière intervention25 novembre 2005 8 sept. 2005 à 12:37
Merci infiniment à toi Sebastien,
j'ai utilisé une variable session comme tu me l'as indiqué et ça marche parfaitement...
voilà encore un niveau de sécurité qui est résolu dans mon appli et je t'en remercie profondément...
A bientot