KWANSETSU
Messages postés4Date d'inscriptionmercredi 11 octobre 2000StatutMembreDernière intervention30 décembre 2008 30 déc. 2008 à 23:49
Le problème vient moins du code que du protocole... Le Referer peut être forgé sans problème. Pas même besoin d'un proxy, une requête de type GET suffit à contourner ce genre de protections.
Mais bon... C'est mieux que rien. :-)
vansplunter
Messages postés3Date d'inscriptionlundi 12 novembre 2007StatutMembreDernière intervention25 juillet 2008 23 juil. 2008 à 19:39
Oui Bien sur
Krapno
Messages postés3Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention14 août 2003 19 déc. 2002 à 15:12
C'est bien pensé mais un hébergeur qui place les BD sous l'arborescence même des sites est un hébergeur peu soucieux de la sécurité ! Vive les connexions ODBC et les repertoires virtuels !
Slashgo
Messages postés44Date d'inscriptionjeudi 18 octobre 2001StatutMembreDernière intervention19 octobre 2002 6 oct. 2002 à 15:19
oui je crois moi aussi, mais ton script à dissuadera une partis ;)
neojoce
Messages postés134Date d'inscriptionjeudi 7 février 2002StatutMembreDernière intervention16 juin 2002 11 juil. 2002 à 04:40
Jos a raison que ton script est contournable, mais babonn a aussi raison qu'un hacker peut terriblement faire chier avec ca, mais la meilleure facon je pense est de mettre un password a sa base de données .
cs_Jos
Messages postés128Date d'inscriptionmardi 26 juin 2001StatutMembreDernière intervention 8 février 2005 8 févr. 2002 à 19:23
Et tu crois vraiment que ça va apporter une grande protection??? C'est très simple à contourner, ta méthode, même en Javascript, en passant par ton code...
...alors, kkun qui se donnerait la peine de mettre 5 minutes sur un prog VB pour te hacker le fera aussi en JS...
babonn
Messages postés4Date d'inscriptionmercredi 30 janvier 2002StatutMembreDernière intervention14 mars 2004 8 févr. 2002 à 17:59
Jos mon coco, si tu as une page d'abonnement et que ta page de traitement d'ajout n'a pas cette protection ou une protection du genre. Un hacker peux en 5 min crée un code qui va t'envoyer des millier d'abonnement. Donc ta db va grossire de plus en plus. C'est ca la protection que ca donne ce code. Ca te protege de tes propre page de code.
Avant d'emettre un commentaire réfléchit, merci :)
cs_Jos
Messages postés128Date d'inscriptionmardi 26 juin 2001StatutMembreDernière intervention 8 février 2005 1 févr. 2002 à 22:50
Protéger les bases de données??? Je vois pas dans quelle mesure il s'agit d'une bonne protection, alors qu'il s'agit simplement de mettre nos bd dans un répertoire qui n'est pas accessible du Web. Ainsi, il sera impossible d'y accéder par HTTP.
30 déc. 2008 à 23:49
Mais bon... C'est mieux que rien. :-)
23 juil. 2008 à 19:39
19 déc. 2002 à 15:12
6 oct. 2002 à 15:19
11 juil. 2002 à 04:40
8 févr. 2002 à 19:23
...alors, kkun qui se donnerait la peine de mettre 5 minutes sur un prog VB pour te hacker le fera aussi en JS...
8 févr. 2002 à 17:59
Avant d'emettre un commentaire réfléchit, merci :)
1 févr. 2002 à 22:50