Controle pas fiable ou hacking ?

Signaler
Messages postés
21
Date d'inscription
lundi 30 mai 2005
Statut
Membre
Dernière intervention
22 février 2006
-
Messages postés
21
Date d'inscription
lundi 30 mai 2005
Statut
Membre
Dernière intervention
22 février 2006
-
J’ai une page ASP, contenant des champs a remplir et un bouton. Sur le click du bouton je vérifie que mes champs ont le bon format (ex numéro de téléphone composé de 10 chiffres).
Une fois le contrôle bon, j’enclenche le submit qui rappel ma page avec une méthod post. Si mes champs sont différents de "" j’envoie un mail.

Le problème et que, de temps en temps, je reçois des mails avec les champs vides.
Je ne vois pas comment ça peut arriver.

Merci d'avance de votre aide.

2 réponses

Messages postés
192
Date d'inscription
dimanche 5 janvier 2003
Statut
Membre
Dernière intervention
9 mars 2007
1
Bonjour,

La vérification que tu fais, est surement une vérification effectuée sur le client avec du javascript.
Si un utilisateur a désactivé le Javascript, ou si ton javascript plante sur certain type de navigateur... le controle peut ne pas se faire, et la page est quand même postée.
Il se peut aussi que le formulaire qui poste ne soit pas le tien, mais un formulaire sur un page local ou un autre site... (Oulà, je ne suis pas clair là, mais j'espère que l'on va me comprendre).
Pour résoudre ton problème, il faut faire une vérification des données du formulaire coté serveur (là tu vas pourvoir contrôler tes données avant de les enregistrer)

D'une manière général, il faut contrôler ses formulaire d'abord coté client pour éviter de gâcher de la bande passante et augmenter le confort de l'Internaute, et coté serveur pour vérifier les données que l'on va manipuler

TiK
http://www.objectif-services.com
http://gadgaill.blogspot.com
Messages postés
21
Date d'inscription
lundi 30 mai 2005
Statut
Membre
Dernière intervention
22 février 2006

ma dernière vérification, juste avant l'envoie est faite en ASP.
j'ai un controle en javascript avant de lancer le formulaire, mais après j'ai mon 2ème controle en ASP pour vérifier si mes champs sont différents de null. en résumé si mes champs ne sont pas null j'envoie et tout ça en ASP.