Sujet Précédent Sujet Suivant

PETITE PROTECTION DE HACKING

cs_Jos Messages postés 128 Date d'inscription mardi 26 juin 2001 Statut Membre Dernière intervention 8 février 2005 - 1 févr. 2002 à 22:50
KWANSETSU Messages postés 4 Date d'inscription mercredi 11 octobre 2000 Statut Membre Dernière intervention 30 décembre 2008 - 30 déc. 2008 à 23:49

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/8750-petite-protection-de-hacking

KWANSETSU Messages postés 4 Date d'inscription mercredi 11 octobre 2000 Statut Membre Dernière intervention 30 décembre 2008
30 déc. 2008 à 23:49

Le problème vient moins du code que du protocole... Le Referer peut être forgé sans problème. Pas même besoin d'un proxy, une requête de type GET suffit à contourner ce genre de protections.

Mais bon... C'est mieux que rien. :-)

vansplunter Messages postés 3 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 25 juillet 2008
23 juil. 2008 à 19:39

Oui Bien sur

Krapno Messages postés 3 Date d'inscription jeudi 19 décembre 2002 Statut Membre Dernière intervention 14 août 2003
19 déc. 2002 à 15:12

C'est bien pensé mais un hébergeur qui place les BD sous l'arborescence même des sites est un hébergeur peu soucieux de la sécurité ! Vive les connexions ODBC et les repertoires virtuels !

Slashgo Messages postés 44 Date d'inscription jeudi 18 octobre 2001 Statut Membre Dernière intervention 19 octobre 2002
6 oct. 2002 à 15:19

oui je crois moi aussi, mais ton script à dissuadera une partis ;)

neojoce Messages postés 134 Date d'inscription jeudi 7 février 2002 Statut Membre Dernière intervention 16 juin 2002
11 juil. 2002 à 04:40

Jos a raison que ton script est contournable, mais babonn a aussi raison qu'un hacker peut terriblement faire chier avec ca, mais la meilleure facon je pense est de mettre un password a sa base de données .

cs_Jos Messages postés 128 Date d'inscription mardi 26 juin 2001 Statut Membre Dernière intervention 8 février 2005
8 févr. 2002 à 19:23

Et tu crois vraiment que ça va apporter une grande protection??? C'est très simple à contourner, ta méthode, même en Javascript, en passant par ton code...

...alors, kkun qui se donnerait la peine de mettre 5 minutes sur un prog VB pour te hacker le fera aussi en JS...

babonn Messages postés 4 Date d'inscription mercredi 30 janvier 2002 Statut Membre Dernière intervention 14 mars 2004
8 févr. 2002 à 17:59

Jos mon coco, si tu as une page d'abonnement et que ta page de traitement d'ajout n'a pas cette protection ou une protection du genre. Un hacker peux en 5 min crée un code qui va t'envoyer des millier d'abonnement. Donc ta db va grossire de plus en plus. C'est ca la protection que ca donne ce code. Ca te protege de tes propre page de code.
Avant d'emettre un commentaire réfléchit, merci :)

cs_Jos Messages postés 128 Date d'inscription mardi 26 juin 2001 Statut Membre Dernière intervention 8 février 2005
1 févr. 2002 à 22:50

Protéger les bases de données??? Je vois pas dans quelle mesure il s'agit d'une bonne protection, alors qu'il s'agit simplement de mettre nos bd dans un répertoire qui n'est pas accessible du Web. Ainsi, il sera impossible d'y accéder par HTTP.

Discussions similaires

inaccessible en raison de son niveau de protection?!

gestion du temps de presence du personnel:rapatriement des données des pointeuse

choisir un fichier dans une boite de dialogue

Protection contre injections sql et xss

La protection d'une application

Votre réponse

Discussions similaires